2024-06-27
Falha grave em biblioteca permite execução de código remoto:

Pesquisadores de segurança da JFrog revelaram uma vulnerabilidade de alto risco, CVE-2024-5565 , na Vanna.AI, permitindo execuções de código através de injecções de prompt. Esta falha, explorada via função "ask", põe em risco a segurança de dados ao traduzir solicitações em consultas SQL. Recomenda-se a utilização de ambientes sandboxed para mitigar os riscos.

Leia mais...
2024-06-27
LockBit mira errado:

Em tentativa frustrada de retomar relevância, o grupo LockBit afirmou ter atacado o Federal Reserve, mas na realidade, o alvo foi o Evolve Bank & Trust. A instituição já confirmou o vazamento de dados e trabalha em conjunto com autoridades para conter o impacto do incidente.

Leia mais...
2024-06-27
Falha Crítica do MOVEit Transfer:

Menos de 24 horas após a divulgação de uma falha grave de bypass de autenticação no MOVEit Transfer, tentativas de exploração foram avistadas. Essa vulnerabilidade, identificada como CVE-2024-5806 , permite a atacantes acessar e manipular dados sensíveis. A Progress já disponibilizou correções e recomenda atualizações imediatas.

Leia mais...
2024-06-27
Ransomware oculta cyberespionagem:

Grupos suspeitos da China usam CatB em ataques globais. Analistas revelam táticas de ChamelGang, infiltrando-se em infraestruturas críticas e governamentais, como no Brasil e na Índia, sob o disfarce de criptografia financeira para camuflar roubo de dados e complicar a atribuição dos ataques.

Leia mais...
2024-06-26
Atualização nos AirPods corrige vulnerabilidade:

A Apple lançou atualizações de firmware para os AirPods e Beats, corrigindo uma falha de autenticação que permitiria a atores mal-intencionados acessar os fones via Bluetooth. Descoberta por Jonas Dreßler, a vulnerabilidade foi sanada, melhorando a gestão de estados dos dispositivos.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-06-26
Nova ameaça digital mira e-commerces:

Especialistas da Sucuri identificaram uma manobra maliciosa em plataformas como WordPress, visando o roubo de informações de cartão de crédito via WooCommerce. O maligno Caesar Cipher oculta seu código sob aparência de Google Analytics, infiltrando-se mediante brechas prévias. Alerta-se para a urgência de atualizações e vigilância contra invasores.

Leia mais...
2024-06-26
Google bloqueia anúncios devido a ataque:

Após a aquisição da Polyfill.io por uma companhia chinesa, mais de 110.000 sites foram afetados por um ataque à cadeia de suprimentos, forçando a Google a inibir anúncios de e-commerces que usam o serviço. Agressores alteraram o "polyfill.js" para redirecionar usuários a sites maliciosos. Soluções alternativas são propostas por Cloudflare e Fastly, enquanto especialistas em segurança alertam sobre os riscos desse controle nas mãos de terceiros.

Leia mais...
2024-06-26
WordPress comprometido por malware:

A equipe de Inteligência de Ameaças da Wordfence detectou que cibercriminosos alteraram o código fonte de cinco plugins do WordPress, públicos em WordPress.org, incluindo scripts maliciosos. Esses ataquem visam criar contas administrativas nos sites afetados. Mais de 35.000 sites podem estar em risco. Foram divulgadas correções para a maioria desses plugins.

Leia mais...
2024-06-26
Alerta FBI:

Aumento de fraudes em recuperação de criptomoedas: Cibercriminosos simulam serviços jurídicos para ludibriar vítimas de golpes de investimento, capturando mais recursos e dados pessoais. Segundo o FBI, esses estelionatários afirmam falsas parcerias com órgãos governamentais, extraindo antecipadamente taxas e informações sensíveis. Recomenda-se cautela e pesquisa criteriosa antes de proceder com qualquer empresa que prometa recuperar fundos cripto perdidos.

Leia mais...
2024-06-26
Neiman Marcus é vítima de ataque:

A rede de luxo Neiman Marcus confirmou um vazamento de dados afetando 64.472 pessoas, após hackers venderem informações roubadas da sua conta Snowflake. Dados incluem informações pessoais, mas não envolvem PINs de gift cards. Ações foram tomadas, incluindo desativação da plataforma afetada e investigação com especialistas em cibersegurança.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-06-26
Usuários de Android ameaçados:

Pesquisadores de cibersegurança identificaram uma versão atualizada do trojan bancário Medusa, visando países como Canadá e EUA. Essa variante apresenta funções avançadas, incluindo a instalação remota de apps e camuflagem via serviços pouco suspeitos, ampliando a eficácia e alcance dos ataques.

Leia mais...
2024-06-26
Cibermercado clandestino:

Fóruns em rússico e inglês intensificam o comércio de credenciais de empresas, com preços variando pela receita das vítimas. RDP e VPN lideram as exigências dos cibercriminosos que, antes de respaldar dados valiosos, exploram extensivamente a rede. Empresas norte-americanas são as mais visadas, enquanto ataques a nações da ex-URSS são vetados.

Leia mais...
2024-06-26
Operação Eleitor Protegido mira invasores do sistema do TSE:

A Polícia Federal executa buscas em quatro cidades contra responsáveis por inserir dados falsos via e-Título, afetando 158 registros. Invasão visava emissão irregular de títulos de eleitor e inscrições como mesário voluntário. Investigação segue para determinar os objetivos dos criminosos.

Leia mais...
2024-06-25
Nova técnica de ataque explora falha antiga no Windows:

Pesquisadores da Elastic desvendaram um método de invasão "GrimResource", usando arquivos MSC para executar código malicioso via XSS em 'apds.dll', ainda não corrigido pela Microsoft. Recentemente, foi detectado um malware que emprega esta estratégia para disseminar Cobalt Strike, burlando antivírus e elevando as preocupações de segurança cibernética.

Leia mais...
2024-06-25
Ataque infecta sites com trojan modulado:

Pesquisadores da Group-IB descobrem ação de um novo ator cibernético, denominado Boolka, que introduz scripts maliciosos via injeção SQL para roubar dados com uso do trojan BMANAGER. Este malware modula outras ações como registro de teclas e furto de informações.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-06-25
Ataque compromete Wallets do CoinStats:

O aplicativo de gestão de carteiras cripto, CoinStats, reportou um hack que afetou 1.590 wallets. A suspeita recai sobre hackers norte-coreanos ligados ao grupo Lazarus. Utilizadores lesados devem mover fundos imediatamente, enquanto surge um alerta contra golpes de reembolso falsos.

Leia mais...
2024-06-25
Vietnamitas indiciados por ciberataques milionários:

Membros do grupo FIN9 são acusados de invasões a empresas americanas, causando prejuízos de mais de US$ 71 milhões. Utilizando phishing e ataques a cadeia de suprimentos, extraíram dados sensíveis e monetizaram via criptomoedas. Eles enfrentam décadas de prisão se condenados.

Leia mais...
2024-06-25
P2PInfect ataca novamente:

O antigo malware adormecido P2PInfect despertou, atacando servidores Redis com ransomware e cryptominer. A atividade cresceu, usando vírus para criptografar arquivos e minerar Monero, encobertos por rootkit. Estudos da Cado Security indicam sua operação como um possível serviço de aluguel para cibercriminosos.

Leia mais...
2024-06-25
CISA sofre violação de segurança:

O órgão confirma que o ambiente do CSAT foi comprometido após hackers implantarem um webshell num dispositivo Ivanti. A ação, que visou a coleta de informações sensíveis, levou à notificação de participantes do programa CFATS, apesar de dados criptografados e sem evidência de furto de credenciais. Recomenda-se a mudança de senhas para contas associadas.

Leia mais...
2024-06-25
Vulnerabilidade no INSS compromete dados de beneficiários:

O INSS atualizou a segurança do sistema Suibe após detectar que usuários externos mantinham acesso indevido, o que poderia facilitar fraudes. Agora, o acesso requer certificado digital, fortalecendo a proteção contra vazamentos e reduzindo reclamações de empréstimos consignados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

6

7

8

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8