2023-12-04
Ataque cibernético discreto com "Agente Raccoon":

A análise de Chema Garcia, da Palo Alto Networks Unidade 42, revelou que um novo malware, denominado Agente Raccoon, esteve na mira de organizações situadas no Oriente Médio, África e EUA, mas o meio de invasão continua incerto. Entre as vítimas, figuram players educacionais, imobiliários, retalhistas, filantrópicos, digitais e governamentais. Para o roubo de credenciais, o atacante fez uso do Mimilite e do Ntospy.

Leia mais...
2023-12-04
Ransomware Qilin mira servidores VMware ESXi:

Especialistas em segurança cibernética descobriram uma versão personalizável e avançada desta ameaça. Dando continuidade à tendência de visar máquinas virtuais, a Qilin difere ao utilizar seu próprio criptografador para atacar sistemas Linux, permitindo ajustes extensivos, e ameaçando empresas ao sequestrar dados.

Leia mais...
2023-12-04
Usuários de Mac alvos de trojan por cybercriminosos:

Uma recente campanha desvendada pela Kaspersky revelou que cibercriminosos estão se aproveitando do anseio das pessoas em acessar aplicativos premium gratuitamente, disseminando malware embutido em versões trojanizadas de softwares populares para macOS, transformando os computadores infectados em terminais de tráfego.

Leia mais...
2023-12-04
Microsoft alerta sobre ataques de ransomware CACTUS:

A gigante de tecnologia identificou uma nova onda de invasões que usam malvertising e o DanaBot como mecanismo de entrada inicial. Este aviso é dado dias após a denúncia do Arctic Wolf sobre brechas na plataforma Qlik Sense. A mudança para DanaBot é, possivelmente, uma reação a uma operação policial em 2023.

Leia mais...
2023-12-04
Botnet P2PInfect mira roteadores e dispositivos IoT:

Uma nova variante conhecida como P2PInfect, que busca infectar hardware com arquitetura MIPS, vem ganhando força. Revelado inicialmente em 2023, este mecanismo cada vez mais ativo se beneficia de táticas sofisticadas de dissimulação e contra-inspeção, aumentando sua elusividade.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-12-04
Falhas vulnerabilizam milhares de servidores de e-mail Microsoft em todo mundo:

Aproximadamente 20 mil sistemas na Europa, América do Norte e Ásia, operando com uma versão desatualizada do Microsoft Exchange, estão suscetíveis a erros de execução remota de código. A Microsoft salienta a importância das atualizações para reforçar a segurança.

Leia mais...
2023-12-04
LockBit ataca instituto aeroespacial indiano:

O principal centro de pesquisas aeroespaciais da Índia, NAL, caiu na mira do grupo hacker LockBit. Como consequência, o site da organização ficou indisponível e ações extorsivas foram iniciadas mediante ameaça de exposição de informações importantes roubadas.

Leia mais...
2023-12-04
Alterações no BFCache do Google Chrome:

A gigante das buscas projeta nova experiência para o navegador, permitindo que páginas da web sejam armazenadas no cache, mesmo quando os webmasters especificam o não armazenamento. A ideia é aprimorar o desempenho e a agilidade na navegação.

Leia mais...
2023-12-04
Vulnerabilidade crítica em dispositivos VMware é solucionada:

A empresa recentemente corrigiu uma falha de autenticação em seus implementos de Cloud Director. O erro, presente apenas em aparelhos com versões atualizadas, permitia ataques remotos sem interação do usuário. Também foi disponibilizado um método alternativo para quem não puder instalar o patch de segurança instantaneamente, garantindo não causar interrupção no serviço ou necessidade de reinicialização.

Leia mais...
2023-12-04
Vladimir Dunaev se declara culpado em caso de malware Trickbot:

O russo, relacionado à criação e implementação do citado malware em ataques cibernéticos em todo o mundo, admitiu sua culpa em conspiração para cometer fraude cibernética, roubo de identidade e fraude bancária e por fio. A sentença pode ultrapassar três décadas de reclusão.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-01
Ciberataque compromete operações da Staples:

A grande varejista teve que desativar parte de seus sistemas e instruir os funcionários a não acessarem certos softwares em resposta à ameaça. Apesar da violação, a empresa garantiu que nenhum dado de cliente foi comprometido e nenhum resgate foi pago aos hackers.

Leia mais...
2023-12-01
Atualizações de emergência contra vulnerabilidades na Apple:

A gigante da tecnologia corrigiu duas falhas zero-day que afetavam iPhones, iPads e Macs, somando 20 correções do tipo desde janeiro. Os problemas estavam no WebKit, podendo dar acesso à dados sigilosos e execução de códigos arbitrários. As versões reparadas são iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2.

Leia mais...
2023-12-01
Vírus FjordPhantom burla segurança de Androids:

Disseminado por e-mail, SMS e apps de mensagens, o malware FjordPhantom engana a segurança dos aparelhos Android ao rodar seu código malicioso em um compartimento virtual. O golpe visa aplicativos bancários no sudeste asiático, tendo causado um prejuízo de $280 mil a uma única vítima.

Leia mais...
2023-12-01
Tesouro dos EUA sanciona grupo cibernético norte-coreano:

O setor financeiro americano aplicou castigos ao coletivo adversário Kimsuky e a oito agentes internacionais. A retaliação é devido ao apoio dado à Coreia do Norte para driblar medidas restritivas, incluindo o lançamento recente de um satélite bélico. Os sancionados são suspeitos de auxiliar na aquisição de tecnologia para armas letais norte-coreanas.

Leia mais...
2023-12-01
Ator cibernético chinês ataca Uzbequistão e Coreia do Sul:

O Ministério das Relações Exteriores uzbeque e usuários sul-coreanos foram alvejados por um ator suspeito de origem chinesa, que utiliza um trojan de acesso remoto, o 'SugarGh0st RAT'. Evidências apontam a China como responsável pelo ataque iniciado em agosto, marcado pelo uso de e-mails de phishing e 'iscas' digitais.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-12-01
Ataques cibernéticos norte-coreanos ao setor de criptomoedas:

Utilizando recursos avançados e inúmeras informações, o grupo Lazarus, apoiado pela Coreia do Norte, extraiu 1,7 bilhão de dólares apenas em 2022 das criptomoedas visadas. Analistas acreditam que essa quantia entra diretamente no financiamento de programas bélicos norte-coreanos. Além disso, o grupo tem influenciado na crescente tendência de invadir protocolos DeFi.

Leia mais...
2023-12-01
Vetorizador multilíngue RETVec do Google:

Desenvolvido para resistir a manipulações de caracteres e identificar conteúdo prejudicial, o sistema otimiza a detecção de spam no Gmail. Seu uso resultou em um aumento de 38% na identificação de e-mails indesejados e redução de 19,4% em falsos positivos.

Leia mais...
2023-12-01
Zyxel soluciona 15 vulnerabilidades de segurança:

Três erros críticos que facilitavam a infiltração e manipulação de comandos nos equipamentos NAS326 e NAS542 foram corrigidos. A empresa de tecnologia também eliminou outros três riscos elevados, mitigando a extração de informações e execução de ordens arbitrárias. Recomendam-se atualizações imediatas para prevenir ameaças potenciais.

Leia mais...
2023-12-01
Vulnerabilidades de Bootkits LogoFAIL Descobertas:

Os pesquisadores detectaram falhas, denominadas como LogoFAIL, nos componentes de interpretação de imagem do software UEFI de multiplelos fornecedores. Tais falhas podem permitir um sequestro no processo de inicialização de dispositivos x86 e ARM, ameaçando centenas de aparelhos de diversas marcas. A revelação completa será feita na conferência Black Hat Europe.

Leia mais...
2023-12-01
Exposição de dados sensíveis em IA:

Pesquisa americana revelou falha de segurança no ChatGPT, onde 16,9% dos comandos levaram à liberação de informações sensíveis. O erro foi identificado em estudo conjunto do Google DeepMind com instituições acadêmicas. A OpenAI, gestora do sistema, efetuou a correção em agosto, porém réplicas da pesquisa ainda persistem.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

67

68

69

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10