2024-05-10
Vulnerabilidades antigas lideram ataques cibernéticos: Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A
CVE-2017-9841
também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.
Leia mais...
2024-05-09
Botnet Mirai infesta redes através de falha em dispositivo: Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.
Leia mais...
2024-05-09
CPUs Intel e AES comprometidos: Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.
Leia mais...
2024-05-09
Rede de lojas online falsas lesa milhares: A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.
Leia mais...
2024-05-09
Falha no ambiente de teste: Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-05-09
Falhas de segurança permitem controle total: Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como
CVE-2024-21793
e
CVE-2024-26026
, com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.
Leia mais...
2024-05-09
Citrix corrige falha crítica: A empresa de segurança Bishop Fox revelou que uma vulnerabilidade grave nos dispositivos Citrix NetScaler foi corrigida. A falha permitia a captura de dados confidenciais sem autenticação. Apesar da semelhança com o Citrix Bleed do ano passado, o risco de exposição de informações altamente sensíveis é menor.
Leia mais...
2024-05-08
Ataque Cibernético avançado: Invasores exploraram falhas zero-day na Ivanti Connect Secure e utilizaram um leque de web shells para obtenção de acesso persistente no ambiente NERVE da MITRE desde dezembro de 2023, evidenciando a sofisticação e persistência dos ataques cibernéticos.
Leia mais...
2024-05-08
Segurança digital renovada: A líder em cibersegurança, Fortinet, anuncia a série FortiGate 200G, elevando o patamar de firewall de próxima geração e serviços de segurança alimentados por IA. Além disso, lança a primeira assistente de segurança IoT baseada em IA Generativa, redefinindo a proteção em ambientes descentralizados e capacitados por dados.
Leia mais...
2024-05-08
Hijack Loader ganha nova versão: Pesquisadores da Zscaler ThreatLabz detectaram novas habilidades do recente carregador para evitar detecção, incluindo a injeção de vírus via imagens PNG e técnicas para desabilitar o Windows Defender e burlar o UAC. O loader distribui várias famílias de malware, elevando sua ameaça.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-05-08
Segurança VPN burlada: Pesquisadores da Leviathan Security revelam o "TunnelVision", falha que permite desviar tráfego VPN para acesso não criptografado, explorando o DHCP. A vulnerabilidade, sem casos de exploração conhecidos, afeta os principais sistemas operacionais, exceto Android. Recomendações incluem isolamento de interfaces de rede e cuidado com redes não confiáveis.
Leia mais...
2024-05-08
Dados de pacientes comprometidos: A empresa de cuidados médicos móveis DocGo sofreu uma violação de segurança, resultando no furto de informações de saúde de pacientes. Tomando medidas imediatas, a organização acionou especialistas em cybersecurity e autoridades, enquanto investe na contenção do incidente. Apenas um segmento de seu serviço nos EUA foi afetado, com a promessa de que não haverá impactos significativos em suas operações.
Leia mais...
2024-05-08
Dados de militares vazados: Uma recente incursão cibernética comprometeu parte da rede de pagamentos das Forças Armadas do Reino Unido, atingindo cerca de 270.000 registros, incluindo informações bancárias de pessoal ativo, reserva e veteranos. Embora os pagamentos não tenham sido afetados, há suspeitas de envolvimento estrangeiro, com especulações apontando para a China. Investigação sobre as falhas de segurança está em andamento.
Leia mais...
2024-05-08
Aliança fortalecida: A parceria entre Lumen e Versa visa a entrega de uma solução SASE soberana, integrando IA para segurança de Zero Trust na borda da rede. Espera-se que a colaboração, impulsionada pela expertise global de ambas as empresas, ofereça detecção e correção em tempo real de ameaças, reforçando a defesa contra violações de dados em um contexto de trabalho híbrido e remoto.
Leia mais...
2024-05-08
Cresce investimento em Cibersegurança: Levantamento da Grant Thornton indica que 80% das médias empresas no Brasil intensificarão a proteção digital até 2024, em resposta ao crescimento de ataques cibernéticos. Apenas 6% ainda não consideram a segurança cibernética como prioridade.
Leia mais...
2024-05-08
Engenharia social intensificada: O grupo iraniano apoiado pelo estado, APT42, recorre a táticas sofisticadas visando ONGs e organizações de diferentes setores. Com o uso de credenciais furtadas e ferramentas de código aberto, evadem detecção enquanto extraem dados de interesse para o Irã.
Leia mais...
2024-05-08
EUA lançam estratégia cibernética: Antony Blinken anuncia plano focado em quatro objetivos principais, incluindo promover prosperidade, segurança, direitos humanos e combater desafios transnacionais. A iniciativa visa solidariedade digital global e fortalecimento da inovação tecnológica, em resposta a ameaças cibernéticas crescentes.
Leia mais...
2024-05-07
Google simplifica autenticação de dois fatores: A gigante da tecnologia facilita a implementação de 2FA, visando uma segurança robusta contra ataques. Novas opções incluem o uso de aplicativos autenticadores e chaves de segurança, com destaque para a prevenção de fraudes através de passkeys e proteção contra roubo de session cookies.
Leia mais...
2024-05-07
Jogos Olímpicos sob ameaça cibernética: A França se prepara para enfrentar um volume de ataques cibernéticos até dez vezes maior que o observado em Tóquio 2021, com uma colaboração especial entre ANSSI, Cisco e Eviden. Paris 2024 verá a implantação de um centro de operações de segurança cibernética e a contratação de hackers éticos para reforçar suas defesas. Ataques anteriores, como o "Olympic Destroyer" em Pyeongchang, destacam o risco, com a tensão aumentando após declarações de Macron sobre possíveis ações russas contra o evento.
Leia mais...
2024-05-07
Vulnerabilidade grave expõe milhares de hosts: Mais de metade dos 90.310 hosts foram encontrados expondo um serviço Tinyproxy vulnerável a uma falha grave (
CVE-2023-49606
), permitindo execução remota de código. A correção urgente é aconselhada.
Leia mais...