2024-02-09
Recompensa de $10 milhões por informações sobre gangue de ransomware Hive:

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Leia mais...
2024-02-09
Invasão por escovas de dente hackeadas é falsa:

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.

Leia mais...
2024-02-09
Falha crítica no FortiOS SSL VPN exploração em tempo real:

A Fortinet identificou uma fragilidade crucial no FortiOS SSL VPN ( CVE-2024-21762 ) que permite execução arbitrária de códigos. Versões afetadas incluem 7.4, 7.2, 7.0, 6.4, 6.2, 6.0. Autoridades, prestadoras de serviços e várias organizações têm sido alvos.

Leia mais...
2024-02-09
Coyote, novo trojan bancário ameaça instituições brasileiras:

Este malware se espalha por 61 bancos no país, usando o instalador Squirrel juntamente com as linguagens Node.Js e Nim. Ao ser ativado, monitora todas as aplicações do usuário vítima, conduzindo ações maliciosas infiltradas. Medidas de contenção estão sendo aplicadas.

Leia mais...
2024-02-08
Grupo de hackers Kimsuky e nova arma cibernética:

Conhecida por roubar dados, a equipe norte-coreana emprega agora o Troll Stealer - uma ferramenta maliciosa desenvolvida em Golang para subtrair informações SSH, arquivos e diretórios. A contaminação acontece por meio de um aplicativo de segurança mascarado, originário da empresa coreana SGA Solutions.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-02-08
HijackLoader:

avança em evasão de defesa com novas técnicas. Ferramenta sofisticada de malware atualmente usada por cibercriminosos, traz agora o uso de doppelgänging e esvaziamento de processos, acentuando sua complexidade de análise e resistência à medidas de segurança. A injeção de processo transacionado, já vista no trojan Osiris, é outra tática relevante aplicada.

Leia mais...
2024-02-08
Aliança para Criptografia Pós-Quântica é lançada pela Linux Foundation:

A iniciativa, liderada por grandes empresas como Amazon Web Services, IBM e Nvidia, mira a adoção e o desenvolvimento de algoritmos padronizados pós-quânticos. O foco é enfrentar os desafios de segurança ligados à computação quântica e auxiliar organizações globais.

Leia mais...
2024-02-08
Proteção contra apps:

A nova atualização do Google Play Protect irá barrar instalações de apps maliciosos no Android. A medida vai monitorar o uso de quatro permissões comumente utilizadas em fraudes, bloqueando downloads suspeitos fora da Play Store. O teste acontece em Singapura, sem data para expansão global.

Leia mais...
2024-02-08
Cisco corrige falhas críticas em gateways de colaboração:

A empresa solucionou vários pontos vulneráveis na série Expressway, que poderiam permitir ataques CSRF e a obtenção de privilégios administrativos por cibercriminosos. No entanto, seu servidor VCS, que atingirá o fim do suporte em 2023, não receberá atualizações de segurança.

Leia mais...
2024-02-08
Falhas críticas na Fortinet:

A gigante da segurança cibernética alertou para duas novas vulnerabilidades não corrigidas em seu produto FortiSIEM, identificadas como CVE-2024-23108 e CVE-2024-23109 . Estas permitem a execução de comandos por invasores não autenticados através de solicitações de API. A recomendação é a atualização imediata para versões corrigidas.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-02-08
Bug crítico no bootloader Shim permite controle do sistema:

A falha, identificada como CVE-2023-40547 , possibilita aos criminosos executarem códigos e controlarem um sistema antes do carregamento do kernel. Localizada no httpboot.c, contorna os mecanismos de proteção. A solução, segundo a Red Hat, está na atualização para a versão v15.8 do Shim.

Leia mais...
2024-02-08
Proteção de dados em escolas dinamarquesas:

Datatilsynet, órgão dinamarquês, impôs regras sobre a utilização de produtos Google no ambiente escolar, alegando que a transferência atual de dados dos alunos não tem base legal. As autoridades ordenaram a revisão dessa prática, com prazo limite em 1º de agosto de 2024.

Leia mais...
2024-02-08
Hipótese de Ataque Cibernético através de Escovas Elétricas:

Segundo relato do suíço Aargauer Zeitung, dispositivos de higiene bucal teriam sido infectados com malwares para realizar ataques DDoS à uma empresa da Suíça. Todavia, a alegação feita com base em informação de um funcionário da Fortinet, não foi confirmada pela companhia, evidenciando-se como um cenário imaginário.

Leia mais...
2024-02-08
Tentativa frustrada de reconstruir botnet por grupo chinês:

Volt Typhoon falhou em ressuscitar a rede de computadores comprometidos, já derrubada pelo FBI, que servia para ataques à estrutura crítica dos EUA. As novas investidas dos cibercriminosos foram barradas pelo Black Lotus Labs da Lumen Technologies.

Leia mais...
2024-02-08
Ransomware atingiu recorde de US$ 1,1 bilhão em resgates em 2023:

Conforme divulgado pelo estudo da Chainalysis, depois de uma retração em 2022, disparou o montante pago por grandes instituições após serem alvo de ataques. O crescimento se dá especialmente pela caça a grandes corporações. Autoridades buscam combater essa prática por meio de investidas contra operações de lavagem de dinheiro após os ataques de ransomware.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-07
Ciberataque à Viamedis expõe dados de segurados:

Informações pessoais dos titulares das apólices, como estado civil, data de nascimento e número de segurança social, foram comprometidos. A empresa francesa, especializada em serviços de saúde, apontou um phishing bem-sucedido contra um funcionário como responsável pelo vazamento.

Leia mais...
2024-02-07
Mozilla lança Monitor Plus:

Por US$ 8,99 mensais no plano anual, esse serviço melhora a proteção online ao identificar automaticamente o vazamento de informações pessoais em mais de 190 plataformas. Uma versão gratuita está disponível, mas demanda pesquisas manuais e alertas para futuras exposições.

Leia mais...
2024-02-07
Golpe em estacionamentos paulistanos:

Criminosos sabotam automóveis, acompanham o trajeto e auxiliam os condutores quando parados por falhas mecânicas. Aproveitam esse momento para realizar assaltos e sequestros. A investigação local desarticulou um grupo com tal modus operandi e orienta escolha de lugares movimentados para estacionar.

Leia mais...
2024-02-07
Take It Down em português:

a ferramenta, com apoio da Meta e TikTok, permite a exclusão de materiais íntimos de indivíduos com menos de 18 anos. Capaz de criar "impressões digitais" dos arquivos, auxilia empresas parceiras na identificação e eliminação do conteúdo em suas redes, combatendo extorsão sexual e pornô vingativo.

Leia mais...
2024-02-07
Vulnerabilidades identificadas no Azure HDInsight:

Descobertas recentes afetam o Apache Hadoop, Kafka e Spark com possibilidade de concessão de privilégios indevidos e indução de negação de serviços. Falhas envolvem injeções de XML e JDBC, além de ReDoS, comprometendo a estabilidade e o rendimento. A Microsoft já disponibilizou correções.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7
1

...

64

65

66

...

180

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7