2023-08-15
Violação de dados no Discord[.]io:

Esta plataforma de convites personalizados teve um ciberataque que resultou no vazamento de detalhes de 760 mil usuários. Dados como nome de usuário, email, endereço de cobrança e ID do Discord foram oferecidos por 'Akhirah' à venda em um fórum, levando ao desligamento temporário do serviço.

Leia mais...
2023-08-15
Vazamento de dados no Departamento de Financiamento de Saúde do Colorado:

A entidade alerta milhões de indivíduos sobre invasão onde os dados pessoais e de saúde de 4 milhões de pessoas foram comprometidos. A violação ocorreu pelo ransomware Clop, através da falha MOVEit.

Leia mais...
2023-08-14
Falha em teclado popular da Tencent:

a gigante de tecnologia solucionou um problema crítico no Sogou Input Method, que afetava cerca de 450 milhões de usuários na China. Mesmo após a correção, o Citizen Lab alerta para possíveis preocupações de privacidade relacionadas ao compartilhamento de informações com a empresa.

Leia mais...
2023-08-14
Campanha de Spam disfarça-se de TripAdvisor para postar Ransomware Knight:

Uma recente campanha de spam que se disfarça de notificação do TripAdvisor tem distribuído o nocivo Ransomware Knight. Ao clicar em um link apresentado como "TripAdvisor-Complaint", você pode inadvertidamente baixar um arquivo carregado de vírus que começa a criptografar campos no seu computador. Especialistas aconselham contra o pagamento de qualquer resgate.

Leia mais...
2023-08-14
Adolescentes de Massachussetts hackeiam sistema de bilhetagem de Boston:

Quatro jovens desvendaram a maneira de adicionar qualquer quantia e transformar tíquetes de transporte público em passes com descontos. A Autoridade de Trânsito local não os processou, e agradeceu a demonstração das falhas do sistema. A previsão é de atualização em 2025.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-08-14
Desmantelamento de provedor de cibercrime Lolek Hosted:

Agências europeias e norte-americanas derrubaram o infame reduto cibernético, prendendo cinco administradores. Acusada de propagar malware e mensagens de spam, a plataforma permitia cadastro com dados falsos. A ação marca um aumento no esforço contra tais redes ilícitas.

Leia mais...
2023-08-14
Software CODESYS V3 tem falhas de segurança exploráveis:

Pesquisadores da Microsoft descobriram 15 vulnerabilidades no CODESYS V3, software globalmente utilizado em controladores lógicos programáveis. As falhas, reportadas em setembro de 2022, permitem ataques remotos de execução de código e negação de serviço (DoS). As atualizações de segurança foram liberadas em abril de 2023.

Leia mais...
2023-08-14
Conselho de Segurança Cibernética dos EUA examina práticas de segurança na nuvem após invasões chinesas:

O CSRB busca fortalecer a gestão de identidade e autenticação após ataques do grupo 'Storm-0558'. As recomendações de cibersegurança serão posteriormente entregues para avaliação da CISA e da atual administração.

Leia mais...
2023-08-14
Novo trojan JanelaRAT:

Visando usuários latino-americanos, foca em roubo de informações bancárias e de criptomoedas. Utiliza métodos de carregamento lateral para eludir a detecção. Foi descoberto pela Zscaler ThreatLabz. O código possui várias strings em português, indicando familiaridade do autor com o idioma.

Leia mais...
2023-08-14
Xiaomi restringe Telegram na China:

A gigante asiática dos smartphones está proibindo a instalação do aplicativo de mensagens em dispositivos com seu firmware, MIUI. A ação está sendo interpretada como parte do esforço do governo chinês para monitorar as atividades online e limitar a liberdade de expressão.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-08-14
Ataque 'MaginotDNS' ameaça servidores CDNS:

Pesquisadores de duas renomadas instituições identificaram uma debilidade significativa. A descoberta, revelada na Black Hat 2023, aponta que aproximadamente um terço de todos os CDNS podem ser comprometidos, graças a falhas na execução de verificações de segurança em diversos programas de servidor DNS. As vulnerabilidades foram confirmadas e corrigidas pelos fornecedores envolvidos.

Leia mais...
2023-08-14
Amazon abandona Moq:

Após críticas pela inclusão de recursos de coleta de informações, a gigante do comércio eletrônico cessou seu apoio ao projeto open-source. A decisão veio após a detecção do Moq extraindo hashes de e-mails de desenvolvedores, sem consentimento, através do controverso SponsorLink.

Leia mais...
2023-08-14
Ford alerta sobre vulnerabilidade no sistema de infotainment SYNC3:

A falha, que possibilita a execução remota de código, afeta diversos veículos da companhia e da Lincoln. Embora o controle do automóvel esteja garantido, um patch de software será lançado para resolução e a montadora acompanha a situação com atenção.

Leia mais...
2023-08-14
Google integra criptografia resistencia quântica ao Chrome:

A nova funcionalidade de proteção será implementada na versão 116 do seu navegador, envolvendo principalmente o X25519Kyber768. Entre os apoiadores dessa iniciativa está o NIST e a Amazon Web Services.

Leia mais...
2023-08-14
Falha grave em função de análise de URL do Python:

Identificado como CVE-2023-24329 , este bug de alta gravidade permite a violação dos metódos de filtro, levando a execuções e leituras de arquivo indevidas devido a ausência de validação de entrada. Correção aplicada a partir da versão 3.7.17. Descoberta feita pelo pesquisador Yebo Cao.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-08-11
Falha grave em produtos Microsoft adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas da CISA:

O órgão americano sinalizou a falha CVE-2023-38180 , relacionada a um caso de negação de serviço, que afeta .NET e Visual Studio. A recomendação do CISA é que as correções sejam aplicadas até o fim de agosto de 2023.

Leia mais...
2023-08-11
Falha em ferramenta da Dell abre portas para ataques:

O erro, identificado como CVE-2023-39250 , presente na Integradora de Ferramentas Compellent para VMware, descoberto pelo pesquisador Tom Pohl, permite a decodificação de credenciais do vCenter por uma chave estática AES. Após esgotar o prazo de 90 dias para divulgação, a Dell anunciou a correção para novembro de 2023 e orientou os clientes a alterarem suas senhas.

Leia mais...
2023-08-11
Ciberataques utilizam injetor Freeze[.]rs e malware XWorm:

Cibercriminosos estão recorrendo a uma ferramenta legítima de criação de payloads, lançada há três meses, para propagar o perigoso software malicioso em sistemas alvo. O cenário foi identificado em um e-mail de phishing com anexo PDF que contém a ameaça.

Leia mais...
2023-08-11
Ataques de ciberespionagem em embaixadas na Bielorrússia:

O grupo 'MoustachedBouncer' realiza invasões desde 2020 utilizando softwares maliciosos 'NightClub' e 'Disco' e manipulação de tráfego em provedores de rede. A ESET aconselha o uso de VPNs criptografadas como proteção contra esses golpes.

Leia mais...
2023-08-11
Ataque cibernético na África do Sul:

A empresa de energia local sofreu uma investida em março de 2023, envolvendo um software malicioso inédito, o DroxiDat. Analistas da Kaspersky sugerem a atuação do grupo russo FIN12 nesse episódio, parte de uma tendência de ofensivas ransomware a infraestruturas industriais desde meados de 2022.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
CVE-2024-24699 6.5
CVE-2024-24691 9.6
1

...

66

67

68

...

119

CVEs em destaque

CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
CVE-2024-24699 6.5
CVE-2024-24691 9.6