2024-12-04
EUA Denunciam Campanhas Estrangeiras:

Na preparação para as eleições de 2024, autoridades dos EUA e gigantes da tecnologia intensificaram esforços para combater operações de influência maligna, com foco especial em atores da Rússia, China e Irã. Inovações em atribuições rápidas marcam um avanço significativo na transparência eleitoral, embora o panorama possa mudar com a nova administração.

Leia mais...
2024-12-04
Domínios Cloudflare para Desenvolvedores Sofrem Ataques:

Pesquisa da Fortra revela crescimento entre 100% e 250% nos ataques phishing, explorando a confiabilidade da Cloudflare para campanhas maliciosas. A tática dificulta a detecção e amplia a eficácia dos golpes, alertando sobre a necessidade de medidas de segurança reforçadas pelos usuários.

Leia mais...
2024-12-04
Polícia Fecha Maior Mercado de Crimes Online:

Autoridades alemãs fecham Crimenetwork, prendem administrador e apreendem servidores. A operação interrompe a venda de drogas, dados roubados e serviços ilegais numa plataforma com 100.000 usuários. O site movimentou cerca de 93 milhões de Euros em criptomoedas desde 2018.

Leia mais...
2024-12-04
Hackers Usam ZIPs Corrompidos para Evadir Defesas:

Pesquisadores de cybersecurity identificaram uma campanha de phishing que utiliza arquivos Microsoft Office e ZIP corrompidos para burlar defesas de email. Essa técnica, ativa desde agosto de 2024, explora mecanismos de recuperação de programas para distribuir malware ou roubar credenciais, passando despercebida por filtros de spam e antivírus.

Leia mais...
2024-12-03
Hacker CONDENADO à prisão perpétua:

Autoridades russas sentenciaram o chefe da Hydra Market, maior plataforma dark web para venda de drogas e lavagem de dinheiro, à prisão perpétua, com seus cúmplices recebendo até 23 anos de cárcere. A operação, que movimentou US$1.35 bilhões em 2020, foi encerrada após ação conjunta com a Alemanha e os EUA.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-12-03
Meta REVELA fraude:

A gigante das redes sociais, Meta, intensifica esforços contra fraudes e trabalho forçado, removendo mais de 2 milhões de contas ligadas a crimes organizados na Ásia e Emirados Árabes Unidos. Colabora com autoridades globais e externos para rastrear e combater organizações criminosas.

Leia mais...
2024-12-03
Brechas em VPNs populares:

Pesquisadores de cibersegurança revelaram falhas sérias nos clientes VPN da Palo Alto Networks e SonicWall, que poderiam permitir execuções de código remoto em sistemas Windows e macOS. Esses defeitos permitem a servidores VPN maliciosos manipular clientes para baixar atualizações prejudiciais, potencializando acessos não autorizados. Recomenda-se a aplicação imediata de patches para mitigar riscos.

Leia mais...
2024-12-03
Bootkit Linux explora falha LogoFAIL:

Descoberta pela ESET, a ameaça digital, desenvolvida por estudantes do programa coreano BoB, visa sistemas específicos de Ubuntu através da vulnerabilidade CVE-2023-40238. A iniciativa busca elevar a conscientização sobre riscos em firmwares vulneráveis, apesar de ainda não representar uma ameaça generalizada.

Leia mais...
2024-12-03
Satélite com DDoS:

Prisão na Coreia do Sul: A polícia sul-coreana deteve o CEO e cinco funcionários de uma empresa por fabricar 240.000 receptores de satélite com funcionalidades de DDoS a pedido de um comprador. A operação, desmascarada com ajuda da Interpol, levou ao confisco de 61 bilhões de KRW.

Leia mais...
2024-12-03
Phishing utiliza documentos Word:

Nova campanha utilizar documentos Word corrompidos como isca, conseguindo burlar softwares de segurança. Ao serem recuperados, exibem um QR code que direciona para sites falsos de login da Microsoft, visando roubar credenciais dos usuários.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-12-03
Vazamento na BMW Brasil:

Relatórios revelam informações pessoais e financeiras. A BMW investiga o incidente, que tem origens em vulnerabilidades de sistema e uso indevido por um vendedor. Especialistas alertam sobre riscos de fraude e a importância da segurança de dados.

Leia mais...
2024-12-03
Malware SmokeLoader ressurge:

Entidades taiwanesas de manufatura, saúde e TI são alvos de uma campanha de malware. SmokeLoader, conhecido por sua versatilidade e técnicas de evasão, agora executa ataques através de plugins. Apesar da redução pós-Operação Endgame, continua se proliferando via emails phishing que exploram vulnerabilidades antigas.

Leia mais...
2024-12-03
Phishing de hackers norte-coreanos:

Através do abuso do serviço de e-mail da VK, Mail.ru, o grupo Kimsuky vem realizando campanhas de phishing que miram no roubo de credenciais. As mensagens fraudulentas, que recentemente começaram a simular origem na Rússia, buscam enganar usuários fazendo-se passar por instituições financeiras e portais, como o Naver, instigando a urgência para que cliquem em links maliciosos.

Leia mais...
2024-12-03
Campanha maliciosa mira Rússia:

Mais de 1.000 vítimas foram atingidas desde março de 2023 em uma ofensiva cibernética, entregando malware como NetSupport RAT e BurnsRAT em território russo. Falsificando e-mails e utilizando técnicas avançadas, os atacantes buscam instalar programas de roubo de dados, como Rhadamanthys e Meduza, aprimorando constantemente suas táticas maliciosas.

Leia mais...
2024-12-03
Windows e Office são HACKEADOS:

O grupo "massgrave" afirma ter criado um método para ativar quase todas as versões do Windows e do Office de forma permanente, inclusive Atualizações de Segurança Estendidas e Chaves de Licença de Volume. O hack, que não necessita de arquivos externos, será divulgado em breve.

Leia mais...
2024-12-03
Hackers transformam AirPods em aparelhos auditivos:

Em uma iniciativa criativa na Índia, três jovens conseguiram burlar as restrições de localização da Apple para ativar funcionalidades de aparelhos auditivos nos AirPods Pro 2 usando uma gaiola de Faraday caseira, demonstrando a maleabilidade das barreiras digitais.

Leia mais...
2024-12-02
Ataque de Ransomware no Bologna FC:

Alerta no Campo Cibernético: O Bologna FC sofreu um ataque de ransomware pelo grupo RansomHub, que vazou dados confidenciais online. A equipe italiana adverte que compartilhar essas informações é crime. Dados incluem contratos, finanças, estratégias e informações pessoais de jogadores.

Leia mais...
2024-12-02
Phishing Microsoft 365:

A plataforma PhaaS 'Rockstar 2FA' possibilita ataques AiTM em larga escala, superando proteções MFA para roubar credenciais. Surgindo como evolução dos kits DadSec e Phoenix, ganhou notoriedade desde agosto, facilitando a criação de mais de 5.000 domínios de phishing. Utiliza métodos sofisticados para enganar vítimas e evitar detecções, comprometendo seriamente a segurança das informações corporativas.

Leia mais...
2024-12-02
Cibersegurança no ESPAÇO:

A corrida espacial agora enfrenta o desafio de proteger suas inovações da espionagem e ataques cibernéticos, principalmente de agentes russos e chineses. Elon Musk e o governo dos EUA alertam sobre a vulnerabilidade de satélites e sistemas por brechas de segurança nas IA, potencializando riscos de roubo de dados sigilosos e uso indevido em armamentos.

Leia mais...
2024-12-02
Corrigido zero-day no Windows Server:

A plataforma 0patch lançou patches gratuitos para corrigir uma vulnerabilidade zero-day afetando o mecanismo de segurança Mark of the Web em servidores Windows, descoberta após dois anos. Esse defeito permite a omissão dos rótulos de alerta em arquivos baixados.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

6

7

8

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3