2023-11-17
Cidade californiana é alvo de ciberataque:

Long Beach teve partes de sua rede de TI desligadas como medida preventiva. Autoridades locais contrataram uma empresa de segurança cibernética para analisar o ocorrido e comunicaram o FBI. Há indícios de ransomware, o que, se confirmado, faria do município a 80ª vítima deste tipo na administração pública dos EUA em 2023.

Leia mais...
2023-11-17
Botnet 'Ddostf' ataca servidores MySQL:

A ferramenta maliciosa de origem chinesa está sendo usada para escravizar servidores e criar uma plataforma de DDoS-as-a-Service, segundo o ASEC. Explorando vulnerabilidades ou invadindo contas com senhas fracas, o malware persiste nos sistemas e comunica-se com seu controlador.

Leia mais...
2023-11-17
Grupo de cibercriminosos DarkCasino explorando falhas no WinRAR:

Acompanhando as falhas exploradas no software WinRAR, a equipe de hackers DarkCasino agora é considerada uma nova APT pela NSFOCUS. Surgindo em 2021, seu foco está no roubo de propriedade online e em ataques zero-day.

Leia mais...
2023-11-17
Ataque cibernético através do PyPI:

Pacotes maliciosos como pyefflorer e pyminor foram inseridos, durante seis meses, por um criminoso desconhecido no repositório de programação Python. O intuito era disseminar softwares nefastos para roubar informações sensíveis e obter persistência, focando em navegadores e carteiras de criptomoedas.

Leia mais...
2023-11-16
FBI desmantela infraestrutura do IPStorm:

O organismo norte-americano neutralizou a rede de um renomado serviço proxy botnet. Sergei Makinin, cidadão russo-moldavo envolvido, admitiu ter lucrado mais de meio milhão de dólares com o negócio, enfrentando agora uma pena que pode incluir até uma década de reclusão.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-16
Exploit do Lockbit Ransomware em Vulnerabilidade Citrix:

Este malware está abusando do CVE-2023-4966 para atacar grandes instituições, incluindo ICBC, DP World e Boeing, causando criptografia de arquivos e roubo de dados. Apesar das correções, mais de 10.400 servidores tornam-se presas fáceis, sendo a maioria nos EUA.

Leia mais...
2023-11-16
Grupo hacker russo AlphaLock opera como "organização de treinamento em pentesting":

Desmascarado por pesquisadores de segurança, o AlphaLock oferece treinamento em hacking e um programa de afiliados. Com uma interface elegante, eles justificam uma despesa de US$ 185 com seu curso Bazooka Code e recentemente migraram para o aplicativo Matrix após despertar grande atenção.

Leia mais...
2023-11-16
Invasão a farmácia digital B2B Truepill:

A rede de serviços foi ilegalmente acessada em agosto de 2023, expondo dados pessoais e médicos de mais de 2,3 milhões de clientes. A empresa é criticada por não ter codificado as informações sensíveis e demorado na comunicação aos consumidores, resultando em ações judiciais coletivas.

Leia mais...
2023-11-16
CacheWarp ameaça máquinas virtuais:

Hackers podem explorar falhas no AMD SEV para escalar privilégios e obter execução remota de código. A AMD identificou a vulnerabilidade ( CVE-2023-20592 ) e lançou atualizações para a 3ª geração de processadores EPYC.

Leia mais...
2023-11-16
Vulnerabilidade em plugin WP Fastest Cache para WordPress:

Classificada como CVE-2023-6063, esta falha pode acarretar em leitura indevida de dados dos sites por invasores não autenticados. Uma solução já existe na versão 1.2.2 do plugin, recomendando-se a imediata atualização por mais de 600.000 usuários ainda utilizando a versão frágil.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-11-16
Correções de vulnerabilidades da Microsoft em novembro de 2023:

A gigante do software lançou soluções para 63 problemas de segurança, incluindo três em exploração ativa. Classificados em Críticas, Importantes e Moderadas, essas brechas poderiam permitir invasões e subversões dos controles de defesa do Windows.

Leia mais...
2023-11-16
Exploração de API do Docker Engine para ataques DDoS:

Cibercriminosos utilizam da instância pública acessível da API do Docker para alistar máquinas em um botnet chamado OracleIV. Com uma solicitação HTTP POST, os invasores recuperam uma imagem nociva do Docker Hub, usada principalmente para realizar ataques DDoS.

Leia mais...
2023-11-16
Falha crítica no VMware Cloud Director:

A empresa de tecnologia alerta para um erro grave ( CVE-2023-34060 ) na atualização para a versão 10.5. Essa vulnerabilidade permite que invasores contornem a autenticação nas portas 22 ou 5480. Ainda sem correção, a VMware forneceu uma solução alternativa.

Leia mais...
2023-11-16
Acordo de cibersegurança Ucrânia-União Europeia:

Um abrangente tratado foi assinado para intensificar a aliança entre ambas as partes na área de segurança cibernética. A medida vai além da consolidação de legislações e compartilhamento de informações, e surge em vista de futuras negociações de adesão do país europeu à UE.

Leia mais...
2023-11-16
Gangue de ransomware denuncia MeridianLink à SEC:

um grupo de criminosos cibernéticos, conhecido como ALPHV, acusa a empresa de software de não divulgar um ataque cibernético a tempo. A ALPHV, que alega ter roubado dados da empresa, entrou com uma reclamação alegando que a MeridianLink não seguiu os regulamentos do formulário 8-K, Item 1.05.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-16
Alerta de Ataques da Gangue Rhysida:

FBI e CISA notificam sobre a crescente ameaça que a gangue Rhysida representa, invadindo diversas organizações, incluindo o HHS nos EUA. A quadrilha explora serviços remotos por meio de credenciais roubadas e phishing, tornando-se famosa após comprometer o exército chileno.

Leia mais...
2023-11-16
Ataque cibernético expõe dados médicos de quase nove milhões de pacientes da PJ&A:

Deflagrado entre março e maio de 2023, o delito digital levou à exposição de informações sensíveis. Embora a empresa tenha confirmado a não inclusão de dados financeiros ou credenciais, aspectos como identificação social e detalhes de medicação foram afetados. A notificação das vítimas iniciou-se em outubro.

Leia mais...
2023-11-16
Citrix corrige vulnerabilidades em Hypervisor:

Duas falhas, identificadas como CVE-2023-23583 e CVE-2023-46835, afetando CPUs Intel e Citrix Hypervisor 8.2 CU1 LTSR respectivamente foram corrigidas. A primeira, chamada "Reptar", ataca as gerações de processadores 'Ice Lake' e posteriores, enquanto a segunda permite comprometer hosts AMD através de um código nocivo. A empresa forneceu instruções para solução no seu Knowledge Center.

Leia mais...
2023-11-16
Samsung UK, ataque cibernético expõe dados de clientes:

A gigante da tecnologia encontrou-se em uma situação de vulnerabilidade após descobrir, em 13 de novembro, uma violação que afetou compradores em sua loja online entre julho de 2019 e junho de 2020. Esta é a terceira ocorrência semelhante nos últimos dois anos. A companhia assegurou que nenhuma informação financeira foi comprometida.

Leia mais...
2023-11-16
Ataque de ransomware à Biblioteca Pública de Toronto:

O grupo criminoso Black Basta é apontado como autor do ciberataque ocorrido em outubro, que resultou no furto de informações pessoais de funcionários, clientes e doadores. O levantamento completo do incidente ainda está em andamento.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

65

66

67

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5