2023-12-04
Alterações no BFCache do Google Chrome:

A gigante das buscas projeta nova experiência para o navegador, permitindo que páginas da web sejam armazenadas no cache, mesmo quando os webmasters especificam o não armazenamento. A ideia é aprimorar o desempenho e a agilidade na navegação.

Leia mais...
2023-12-04
Vulnerabilidade crítica em dispositivos VMware é solucionada:

A empresa recentemente corrigiu uma falha de autenticação em seus implementos de Cloud Director. O erro, presente apenas em aparelhos com versões atualizadas, permitia ataques remotos sem interação do usuário. Também foi disponibilizado um método alternativo para quem não puder instalar o patch de segurança instantaneamente, garantindo não causar interrupção no serviço ou necessidade de reinicialização.

Leia mais...
2023-12-04
Vladimir Dunaev se declara culpado em caso de malware Trickbot:

O russo, relacionado à criação e implementação do citado malware em ataques cibernéticos em todo o mundo, admitiu sua culpa em conspiração para cometer fraude cibernética, roubo de identidade e fraude bancária e por fio. A sentença pode ultrapassar três décadas de reclusão.

Leia mais...
2023-12-01
Ciberataque compromete operações da Staples:

A grande varejista teve que desativar parte de seus sistemas e instruir os funcionários a não acessarem certos softwares em resposta à ameaça. Apesar da violação, a empresa garantiu que nenhum dado de cliente foi comprometido e nenhum resgate foi pago aos hackers.

Leia mais...
2023-12-01
Atualizações de emergência contra vulnerabilidades na Apple:

A gigante da tecnologia corrigiu duas falhas zero-day que afetavam iPhones, iPads e Macs, somando 20 correções do tipo desde janeiro. Os problemas estavam no WebKit, podendo dar acesso à dados sigilosos e execução de códigos arbitrários. As versões reparadas são iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-12-01
Vírus FjordPhantom burla segurança de Androids:

Disseminado por e-mail, SMS e apps de mensagens, o malware FjordPhantom engana a segurança dos aparelhos Android ao rodar seu código malicioso em um compartimento virtual. O golpe visa aplicativos bancários no sudeste asiático, tendo causado um prejuízo de $280 mil a uma única vítima.

Leia mais...
2023-12-01
Tesouro dos EUA sanciona grupo cibernético norte-coreano:

O setor financeiro americano aplicou castigos ao coletivo adversário Kimsuky e a oito agentes internacionais. A retaliação é devido ao apoio dado à Coreia do Norte para driblar medidas restritivas, incluindo o lançamento recente de um satélite bélico. Os sancionados são suspeitos de auxiliar na aquisição de tecnologia para armas letais norte-coreanas.

Leia mais...
2023-12-01
Ator cibernético chinês ataca Uzbequistão e Coreia do Sul:

O Ministério das Relações Exteriores uzbeque e usuários sul-coreanos foram alvejados por um ator suspeito de origem chinesa, que utiliza um trojan de acesso remoto, o 'SugarGh0st RAT'. Evidências apontam a China como responsável pelo ataque iniciado em agosto, marcado pelo uso de e-mails de phishing e 'iscas' digitais.

Leia mais...
2023-12-01
Ataques cibernéticos norte-coreanos ao setor de criptomoedas:

Utilizando recursos avançados e inúmeras informações, o grupo Lazarus, apoiado pela Coreia do Norte, extraiu 1,7 bilhão de dólares apenas em 2022 das criptomoedas visadas. Analistas acreditam que essa quantia entra diretamente no financiamento de programas bélicos norte-coreanos. Além disso, o grupo tem influenciado na crescente tendência de invadir protocolos DeFi.

Leia mais...
2023-12-01
Vetorizador multilíngue RETVec do Google:

Desenvolvido para resistir a manipulações de caracteres e identificar conteúdo prejudicial, o sistema otimiza a detecção de spam no Gmail. Seu uso resultou em um aumento de 38% na identificação de e-mails indesejados e redução de 19,4% em falsos positivos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-01
Zyxel soluciona 15 vulnerabilidades de segurança:

Três erros críticos que facilitavam a infiltração e manipulação de comandos nos equipamentos NAS326 e NAS542 foram corrigidos. A empresa de tecnologia também eliminou outros três riscos elevados, mitigando a extração de informações e execução de ordens arbitrárias. Recomendam-se atualizações imediatas para prevenir ameaças potenciais.

Leia mais...
2023-12-01
Vulnerabilidades de Bootkits LogoFAIL Descobertas:

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Leia mais...
2023-12-01
Exposição de dados sensíveis em IA:

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

Leia mais...
2023-12-01
Função Secret Code é lançada pelo WhatsApp:

O aplicativo de mensagens, gerenciado pela Meta, apresentou um novo recurso de segurança. A ferramenta, denominada Secret Code, permite aos usuários proteger diálogos sigilosos com uma senha personalizada, ampliando a função Chat Lock, introduzida anteriormente. A medida surge após a França alertar sobre a utilização de apps de mensagens populares por questões de segurança.

Leia mais...
2023-11-30
Ransomware CACTUS explora brechas no Qlik Sense:

Especialistas identificaram a nova tática do malware, que se aproveita de vulnerabilidades recentes na plataforma de dados Qlik Sense. Apesar da correção lançada em novembro de 2023, o ciberataque discutido reforça a persistência do lucrativo modelo RaaS, um desafio mundial.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-11-30
Departamento do Tesouro dos EUA sanciona Sinbad, serviço de mistura de criptomoedas:

A entidade monetária americana aplicou penalidades ao Sinbad, usado pelo grupo de cibercriminosos Lazarus da Coreia do Norte para lavagem de dinheiro. Além da medida punitiva, as autoridades, em operação conjunta com os Países Baixos e Polônia, apreenderam o domínio do site e os servidores do serviço.

Leia mais...
2023-11-30
Ataque cibernético afeta agência espacial japonesa:

O governo do Japão confirmou que a JAXA (Agência Japonesa de Exploração Aeroespacial) sofreu uma invasão digital durante o verão, colocando em risco dados e tecnologias sensíveis. A infração foi descoberta no outono e uma investigação com especialistas em cibersegurança está em andamento.

Leia mais...
2023-11-30
Ataque cibernético viola instalação de água nos EUA:

Uma advertência foi emitida pela CISA, agência de segurança digital dos Estados Unidos, após a invasão de um dos controladores lógicos programáveis da Unitronics. A invasão leva ao risco de contaminação dos recursos hídricos, com medidas de segurança sendo agora sugeridas.

Leia mais...
2023-11-30
Vazamento de dados na Dollar Tree impacta 2 milhões de pessoas:

A rede varejista sofreu um golpe cibernético em agosto de 2023, através do provedor de serviços Zeroed-In Technologies. Informações pessoais de funcionários foram comprometidas e ações coletivas são possíveis. Afetados foram notificados e receberam oferta de proteção de identidade/monitoramento de crédito por um ano.

Leia mais...
2023-11-30
Grupo russo de ransomware Black Basta acumula US$ 100 milhões em resgates:

Segundo Corvus Insurance e Elliptic, desde abril de 2022, este agrupamento criminoso já realizou mais de 90 extorsões ao codificar sistemas, ameaçando vazar dados sensíveis se os resgates não fossem pagos. A proveniência de tais ações é uma facção do Conti, desmantelado em junho do mesmo ano.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

66

67

68

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8