2024-05-02
Falha crítica alerta usuários: A CISA identificou uma vulnerabilidade severa (
CVE-2023-7028
, CVSS 10.0) no GitLab que permite a invasores sequestrar contas via reset de senhas para e-mails não verificados, afetando todas as formas de autenticação desde a versão 16.1.0. Patches já estão disponíveis para neutralizar o risco, com recomendação de atualização urgente até maio de 2024 para prevenir ataques e comprometimentos de dados sensíveis.
Leia mais...
2024-05-02
Brasil lidera número de DDoS na América Latina em 2023: O relatório da Netscout destaca o crescimento de 15% nos ataques globais, ultrapassando 7 milhões de ocorrências. O Brasil, alvo de 357.422 ataques, reflete a influência da polarização política no ciberespaço. Setores de telecomunicações, transporte de cargas e processamento de dados são os mais afetados. A tendência, alimentada por hacktivismo e questões geopolíticas, exige defesas mais robustas contra essa crescente ameaça digital.
Leia mais...
2024-05-02
HPE Aruba alerta para vulnerabilidades críticas: A empresa divulgou uma orientação de segurança para ArubaOS, revelando quatro falhas de execução remota de código que afetam várias versões do sistema. Recomenda-se atualização imediata e ativação da segurança aprimorada PAPI para mitigar riscos.
Leia mais...
2024-05-02
Alerta de segurança cibernética: O governo dos EUA emitiu um alerta sobre hacktivistas pró-Rússia mirando em sistemas OT desprotegidos para desestabilizar operações críticas. Recomendam-se medidas como fortalecimento de senhas e autenticação multifator para mitigar ataques.
Leia mais...
2024-05-02
Invasão ao DropBox Sign expõe dados sensíveis: O serviço de assinatura eletrônica sofreu uma violação de segurança onde hackers acessaram dados de clientes, incluindo e-mails, nomes, senhas hash e tokens de autenticação. A empresa já tomou medidas corretivas, como o reset de senhas e aconselha usuários a ficarem atentos a possíveis tentativas de phishing.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-05-02
Malware visa Android através de sites WordPress: Descoberto por pesquisadores da QiAnXin XLab, o Wpeeper infiltra-se em dispositivos Android camuflado no app UPtodown, utilizando sites WordPress como relés para esconder seus servidores de comando e controle. Com funções de backdoor, permite controle remoto do aparelho infectado.
Leia mais...
2024-05-02
Botnet ataca roteadores D-Link: Pesquisadores da Fortinet FortiGuard Labs detectaram uma nova botnet, batizada de Goldoon, explorando uma vulnerabilidade antiga em roteadores D-Link DIR-645 para lançar ataques DDoS. Com início em abril de 2024, o ataque mira dispositivos desatualizados para controlá-los remotamente.
Leia mais...
2024-05-02
Descoberto novo malware visado em roteadores SOHO: Identificado desde julho de 2023, o Cuttlefish visa roteadores de pequenos escritórios e residências, monitorando o tráfego e roubando dados de autenticação. Atuando de forma furtiva, também manipula DNS e HTTP, afetando principalmente usuários na Turquia. Utiliza eBPF para filtrar e capturar credenciais de serviços cloud.
Leia mais...
2024-04-30
Google Play mais segura: A gigante da tecnologia bloqueou 2.28 milhões de apps Android por violações de segurança e suspendeu 333.000 contas por malwares e fraudes. A ação faz parte dos esforços para reforçar a proteção dos usuários conforme os princípios 'SAFE', abrangendo iniciativas como verificações de segurança mais rigorosas e parcerias com provedores de SDK.
Leia mais...
2024-04-30
Processadores Intel e AMD comprometidos: Pesquisadores da Universidade da Califórnia em San Diego descobriram vulnerabilidades que permitem ataques ao “Path History Register” dos chips. Esses métodos expõem dados ao induzir previsões erradas de ramificação nos processadores, afetando bilhões de dispositivos de última geração. Intel e AMD já foram notificadas.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-04-30
Mistério digital Chinês: Uma nova campanha de ciberespionagem ligada à China, conhecida como "Muddling Meerkat", está manipulando registros MX no DNS global desde outubro de 2019. Com atividades intensificadas em setembro de 2023, o grupo usa tecnicamente o Grande Firewall da China para enviar respostas falsas, numa estratégia sofisticada que mira em desviar e-mails e sondar a segurança de redes internacionais. O objetivo ainda é incerto, mas aponta para mapeamento de vulnerabilidades ou geração de ruído para encobrir outros ataques.
Leia mais...
2024-04-30
Lojas da London Drugs são fechadas: A rede de farmácias canadense fechou temporariamente todas as unidades no oeste do Canadá após sofrer um incidente de cybersecurity em 28 de abril de 2024. Especialistas externos foram contratados para a investigação, sem evidências até o momento de dados de clientes ou funcionários afetados.
Leia mais...
2024-04-30
Vazamento de dados na FBCS: Quase 2 milhões de pessoas nos EUA foram afetadas por um acesso indevido às redes da agência de cobrança FBCS, revelado em 26/02/2024. Dados pessoais e financeiros ficaram expostos, aumentando o risco de fraudes. A empresa oferece monitoramento de crédito por 12 meses como medida reparatória.
Leia mais...
2024-04-30
Vulnerabilidade perigosa: A brecha
CVE-2024-27322
, com pontuação CVSS de 8.8 revelada, afeta a linguagem R, permitindo a execução de código arbitrário via arquivos RDS mal-intencionados. A falha, corrigida na versão 4.4.0, expunha usuários a ataques através de pacotes R comprometidos. Recomendações incluem a atualização imediata para a versão segura.
Leia mais...
2024-04-29
Alerta de Malware: O novo trojan Brokewell engana usuários via atualização falsa do Chrome. Pesquisadores da Cyble identificaram o Brokewell, um trojan bancário para Android, se espalhando através de um site phishing. Essa ameaça sofisticada pode gravar tela, capturar tecladas e executar mais de 50 comandos remotos. Originário de um repositório git ligado a seu desenvolvedor, o malware visa, principalmente, usuários na Alemanha mas mostra indícios de expansão global.
Leia mais...
2024-04-29
Nova startup promete reforçar segurança de dispositivos: Patrick Wardle e Mikhail Sosonkin, ex-pesquisadores da NSA e Apple respectivamente, lançam a DoubleYou, visando ampliar a segurança cibernética no ecossistema Apple. A iniciativa propõe módulos defensivos que detectam ameaças específicas, como malware e tentativas de invasão a privacidade, sem aceitar investimentos externos para manter sua independência e foco.
Leia mais...
2024-04-29
Cisco emite alerta de segurança: Atualize seus dispositivos imediatamente. A empresa revelou que hackers, supostamente apoiados por governos, comprometeram seus dispositivos Adaptive Security Appliance. Recomenda-se atualização urgente devido à exploração de vulnerabilidades e implantação de backdoors, focando em espionagem e ataques sofisticados. A CISA também aconselha medidas proativas.
Leia mais...
2024-04-29
Vulnerabilidades críticas em Brocade SANnav: Riscos de segurança expostos. A aplicação Brocade SANnav, essencial para a gestão de redes de armazenamento, enfrenta 18 falhas de segurança graves, incluindo acesso não autorizado e interceptação de credenciais. Corrigidas na versão 2.3.1, as falhas, encontradas por Pierre Barre, afetam todas as versões anteriores.
Leia mais...
2024-04-29
Usuários enganados com campanhas de phishing: Pesquisadores da Akamai Technologies flagraram um aumento expressivo em sites fraudulentos imitando o USPS, especialmente durante as festas de fim de ano. Com quase meio milhão de consultas a domínios maliciosos, o alerta é para que consumidores verifiquem sempre o site oficial antes de clicar em links suspeitos de mensagens sobre entregas.
Leia mais...
2024-04-29
Nova atualização causa conexões perdidas: A recente versão 124 do Google Chrome, com mecanismo criptográfico resistente a ataques quânticos ativado por padrão, está interrompendo conexões em algumas configurações de redes. Erros relatados envolvem a falha no handshake TLS devido a mensagens ClientHello incompatíveis com alguns servidores e dispositivos de segurança.
Leia mais...