2023-11-01
Falha na segurança da Biblioteca Britânica:

O sistema foi afetado após a ocorrência de um ciberataque. Embora serviços presenciais, telefônicos e online tenham sofrido impactos, pedidos manuais de itens da coleção em Londres ainda são possíveis. Investigações estão em andamento com o auxílio do Centro Nacional de Segurança Cibernética.

Leia mais...
2023-11-01
Falsa infecção de malware em app Google:

Tratou-se de um erro do SDK de antivírus do Avast para Android, gerando alertas de segurança infundados, em aparelhos Huawei, Vivo e Honor fora da China. O problema, já corrigido, atribuía erroneamente ao aplicativo funções maliciosas.

Leia mais...
2023-11-01
EUA lideram coalizão contra pagamentos de resgate em ataques cibernéticos:

A iniciativa visa, ao unir aproximadamente 40 nações, erradicar a lucratividade do ransomware e diminuir as ameaças cibernéticas. Os países compartilharão informações sobre os criminosos, ao passo em que a inteligência artificial será usada para identificar fundos ilegais.

Leia mais...
2023-11-01
Entidade ligada ao Ministério de Inteligência iraniano espiona setores estratégicos do Oriente Médio:

Batizada de Scarred Manticore pelas empresas Check Point e Sygnia, a entidade estaria executando ações de espionagem há mais de um ano, envolvendo, entre outras nações, Arábia Saudita, Israel e Emirados Árabes. O malware LIONTAIL, instalado em servidores Windows, seria uma de suas principais ferramentas.

Leia mais...
2023-11-01
Grupo de hackers ligado à Rússia aprimora backdoor Kazuar:

A equipe, conhecida como Turla, intensificou a sofisticação do Kazuar, temido por sua furtividade e habilidade de exfiltração de dados. Com técnicas avançadas de anti-análise e práticas de criptografia, a nova versão dificulta seu rastreamento e suspende a comunicação em caso de análise.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-11-01
Descoberta de Malware em Pacotes NuGet:

Empresa ReversingLabs encontrou pacotes maliciosos no gerenciador NuGet, que estavam em operação desde agosto de 2023. Esses pacotes, imitando versões populares, empregavam tarefas em linha do MSBuild e tinham downloads inflacionados para ganhar legitimidade, com a meta de distribuir o Trojan SeroXen RAT.

Leia mais...
2023-11-01
Entidade cibernética Prolific Puma age sem detecção:

Atuando por pelo menos quatro anos, o grupo oferece serviços de encurtamento de links para facilitar a entrega de phishing e malwares. A Infoblox identificou a ação há seis meses, através de um algoritmo criador de domínios, confirmando a relevância de ferramentas avançadas de rastreamento no combate a atividades criminosas na internet.

Leia mais...
2023-11-01
Cibercriminosos norte-coreanos usam malware KANDYKORN contra engenheiros de blockchain:

A renegada Lazarus Group, patrocinada pelo Estado, desenvolveu essa sofisticada armadilha digital. Utilizando um aplicativo Python no Discord, visam a apropriação indébita de criptomoedas para driblar sanções internacionais, com o malefício exibindo surpreendentes habilidades de camuflagem.

Leia mais...
2023-11-01
Nova aplicação Bluetooth-LE-Spam simula ataques de spam em dispositivos Android e Windows:

O software reproduz o envio de pacotes de anúncios BLE, simulando vários aparelhos. Mesmo em estagio inicial, testes comprovam sua eficácia. Alerta-se para a possível utilização em ataques de "negação de serviço" e que a desativação das notificações seja aprendida para prevenir golpes.

Leia mais...
2023-10-31
Aprimoramento de segurança do Google Chrome:

A gigante da tecnologia atualizou seu navegador para que todas as solicitações HTTP sejam automaticamente atualizadas para HTTPS, aumentando a segurança e privacidade. Esse recurso, chamado HTTPS-Upgrades, apenas retornará à HTTP se absolutamente necessário.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-10-31
Alerta de "Ameaça de Segurança" em dispositivos Huawei, Vivo e Honor:

Usuários recebem notificação para desinstalar o aplicativo Google por suposta ameaça de malware. O problema, presentemente sem solução, parece ser um falso positivo, uma vez que o Google Play Protect não está acionando o alerta.

Leia mais...
2023-10-31
Vulnerabilidade em câmeras Wyze Cam v3:

O especialista em segurança, Peter Geissler, identificou falhas que permitem o controle remoto desses dispositivos. Apesar da correção pela empresa Wyze, o pesquisador a criticou pelo timing, que ocorreu após o período de inscrição do evento Pwn2Own Toronto. A prova de seu achado é pública e pode ser explorada no futuro.

Leia mais...
2023-10-31
Ataque cibernético atinge Biblioteca Pública de Toronto:

Os serviços online da maior rede de bibliotecas públicas do Canada sofreram um golpe virtual, afetando recursos digitais, computadores públicos e o recurso 'Sua Conta'. No entanto, filiais permanecem operantes e, até o momento, não há indícios de violação de dados dos usuários. A restauração completa pode demorar dias.

Leia mais...
2023-10-31
Roubo em criptomoedas via LastPass:

No dia 25 de outubro, cibercriminosos se apoderaram de US$ 4,4 milhões com o uso de chaves privadas e senhas contidas em bases de dados roubados do LastPass. Supõe-se que estes mesmos malfeitores possam estar por trás de um assalto maior, ultrapassando US$ 35 milhões. Após violações na segurança da plataforma em 2022, aconselha-se aos usuários afetados a recalibrarem suas senhas.

Leia mais...
2023-10-31
Canadá bane apps da Tencent e Kaspersky em celulares governamentais:

Sob alegação de riscos à segurança e privacidade, o país norte-americano proíbe firmas chinesa e russa em aparelhos oficiais. Similar à ação ocorrida com o TikTok da ByteDance em fevereiro de 2023. As empresas apontam motivações políticas para decisão.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-31
Golpe de malvertising promove falso PyCharm através de site comprometido:

Uma fraude detectada utilizava um portal adulterado para veicular falsas versões do software PyCharm em anúncios do Google. Os enganados eram redirecionados para uma página comprometida que, ao invés de fornecer o aplicativo, instalava malwares no dispositivo. A Akamai registrou outro ardid semelhante que visava clientes de plataformas de hospitalidade.

Leia mais...
2023-10-31
ServiceNow anuncia falha de segurança por má configuração:

A gigante de tecnologia identificou uma falha que poderia causar "acesso não intencional" a informações confidenciais, devido a uma configuração padrão incorreta. Já tomou providências para resolver o problema. As empresas que utilizam programas SaaS, podem mais facilmente identificar e corrigir configurações semelhantes.

Leia mais...
2023-10-31
Hacker pró-Hamas cria malware para atacar Israel:

O invasor digital, suspeito de vínculo com o Arid Viper, elaborou essa praga virtual que permite a corrupção e substituição de arquivos simultâneos, e até aniquilação total de sistemas, se executado com autorizações de root. Há indícios de subdivisões na organização ao qual este ativista cibernético pertenceria.

Leia mais...
2023-10-30
Grupo hacker Lazarus compromete fornecedor de software:

O coletivo norte-coreano invadiu continuamente um vendedor de software explorando suas vulnerabilidades, possivelmente na tentativa de roubar códigos-fonte. A empresa de segurança digital Kaspersky, que descobriu o ataque em julho de 2023, destacou a importância de atualizações proativas para impedir estas explorações.

Leia mais...
2023-10-30
Ataque cibernético suspeito em serviço de mensagens russo:

Jabber.ru, conhecido também como xmpp.ru, se viu envolvido em possíveis desvios de tráfego para servidores alemães da Hetzner e Linode, entre abril e outubro de 2023. A suspeita principal é a emissão de novos certificados TLS para intercepção de conexões STARTTLS criptografadas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

70

71

72

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5