2024-01-23
Tentativas de exploração na vulnerabilidade dos servidores Confluence:

Após a Atlassian divulgar uma falha na segurança que afeta versões antigas, a CVE-2023-22527 , observam-se milhares de tentativas de ataque, principalmente da Rússia. A recomendação é atualizar o sistema e verificar possíveis prejuízos.

Leia mais...
2024-01-23
Ataque de ransomware afeta loanDepot:

Cerca de 16,6 milhões de pessoas tiveram seus dados pessoais roubados no recente crime cibernético contra a empresa de hipoteca americana. A organização ainda não revelou quais informações foram comprometidas, mas garantiu que irá oferecer serviços gratuitos de monitoramento de crédito e proteção de identidade aos afetados.

Leia mais...
2024-01-23
Conta do Twitter da SEC é hackeada:

O órgão regulador americano confirmou que seu perfil no Twitter foi comprometido via ataque de troca de SIM, levando ao falso anúncio de aprovação de ETFs de Bitcoin. Garantiu, no entanto, que seus sistemas internos e dados não foram afetados. Investigação foi iniciada e a falta de autenticação em duas etapas foi citada como facilitador do ataque.

Leia mais...
2024-01-23
Alerta Ivanti, pare de empurrar configurações:

Após aplicar medidas de atenuação, a empresa de software empresarial Ivanti pede aos administradores que interrompam novas configurações de dispositivo para evitar vulnerabilidades potenciais. A recomendação ocorre logo após a CISA ordenar ações emergenciais em falhas de dia zero da Ivanti Connect Secure e Policy Secure.

Leia mais...
2024-01-23
Parrot TDS infecta mais de 16 mil sites:

A Avast alerta que o sistema de direção de tráfego está atacando websites vulneráveis WordPress e Joomla. Este método também é revendido para hackers mal-intencionados que redirecionam usuários para destinos perigosos. Códigos maliciosos e sua remoção constante se tornam cada vez mais complexos.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-23
Técnica de ataque MavenGate:

Descoberta uma inovação nos ataques cibernéticos, a MavenGate, que sequestra o acesso a projetos através da compra de domínios. A estratégia, difícil de detectar, abre brechas para injeção de código malicioso em aplicações, sobretudo nas baseadas em Maven. Segurança mobile Oversecured alertou mais de 200 corporações, incluindo gigantes digitais.

Leia mais...
2024-01-23
Ataques cibernéticos à Coréia do Norte elevam alerta:

A escalada de ataques online contra grupos de mídia e especialistas de assuntos norte-coreanos, no mês de dezembro de 2023, veio de um grupo conhecido como ScarCruft. Acredita-se que fazem parte do Ministério da Segurança do Estado, visando coletar informações para fins estratégicos do país.

Leia mais...
2024-01-23
Dados de 15,1 milhões de usuários do Trello à venda em fórum clandestino:

Uma quantidade significativa de registros do aplicativo, correspondendo a 30% da base usuário, foi colocada à venda por um criminoso digital. Curiosamente, investigadores acreditam que as informações não foram obtidas por invasão, mas sim por coleta em vazamentos de outras plataformas. Mudança de senhas e ativação de autenticação em duas etapas são medidas de segurança recomendáveis.

Leia mais...
2024-01-23
Atualização de segurança Apple corrige falha zero-day:

A gigante da tecnologia corrigiu, na segunda-feira, uma vulnerabilidade, identificada como CVE-2024-23222 . A falha permitia a execução de códigos arbitrários ao processar conteúdo web mal-intencionado. Adicionalmente, a empresa também forneceu correções para brechas mais antigas em gadgets mais antigos.

Leia mais...
2024-01-23
Atualizações do Apple para iOS, iPadOS, watchOS e macOS com novas Funções de Segurança:

Lançadas versões 17.3 para dispositivos móveis e 10.3 e 14.3 para relógio e sistema operacional. Dentre as mudanças, destaque para a "Proteção de Dispositivo Roubado" no iPhone e iPad, atraso para alterações em códigos e suporte AirPlay.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-22
Redução em crimes com criptomoedas:

Relatório da Chainalysis aponta que a atividade criminosa neste setor diminuiu em 39% em 2023 em comparação a 2022. A melhoria na segurança das redes de finanças descentralizadas pode ser um dos motivos para esta queda.

Leia mais...
2024-01-22
Ciberataque à VF Corporation:

O conglomerado norte-americano, detentor de diversas marcas de moda, anunciou ter sido alvo de um ataque cibernético em dezembro de 2023, que expôs dados de 35 milhões de clientes. Dados bancários e sociais de clientes dos EUA não foram comprometidos, enquanto ações para mitigar o ocorrido estão em curso.

Leia mais...
2024-01-22
Vulnerabilidade crítica no VMware vCenter é explorada ativamente:

Após correção em outubro passado, culpa segue sendo explorada e ameaça informações. A falha pode ser manipulada de maneira remota e sem interação do usuário, potencializando ataques de ransomware. São mais de 2 mil servidores desprotegidos, impulsionando a empresa a sugerir o controle rigoroso do acesso à rede.

Leia mais...
2024-01-22
Descoberta de malware em Java que utiliza Discord:

Pesquisadores identificaram um código malicioso avançado, o NS-STEALER, que se propaga por softwares pirateados e utiliza um bot do popular chat para desviar dados sensíveis de sistemas infectados, incluindo credenciais e conteúdo criptográfico. As iscas de disseminação do malware são e-mails corretamente escritos em português.

Leia mais...
2024-01-22
FTC proíbe InMarket Media de vender dados de localização:

A restrição faz parte de um acordo que aponta que a firma texana usava informações geográficas para fins publicitários sem consentimento dos usuários. A determinação inclui a destruição de todos os dados anteriormente coletados.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-22
Campanha de phishing no Facebook rouba credenciais dos usuários:

Com duração de aproximadamente um ano, a operação direciona indivíduos para uma página maliciosa através de postagens enganosas em contas invadidas. Mesmo com esforços do Facebook para desabilitar links falsos, a campanha persiste. Especialistas recomendam a ativação da autenticação de dois fatores como prevenção.

Leia mais...
2024-01-22
Ataque Ransomware atinge companhia finlandesa de TI:

A Tietoevry sofreu um ataque virtual da gangue Akira, afetando clientes de hospedagem em nuvem em um de seus centros de dados na Suécia. A agressão criptografou servidores virtualizados, impactando desde redes de cinemas até lojas de varejo.

Leia mais...
2024-01-22
Modo 'Strict' do Navegador Brave será descontinuado:

A funcionalidade, que visava combater o rastreamento via fingerprinting, será abandonada por gerar mais contratempos do que proveitos. Os problemas incluem sites mal-funcionantes e baixa adesão, pois apenas 0,5% dos usuários a utilizam.

Leia mais...
2024-01-22
Ligação entre Operação de Ransomware 3AM e Máfias Cibernéticas:

O grupo, supostamente conectado ao sindicato Conti e a gangue Royal, utiliza mecanismos insuspeitos, como o compartilhamento de informações sobre vazamentos em redes sociais das vítimas e respostas automatizadas no Twitter, para aplicar golpes cibernéticos.

Leia mais...
2024-01-22
Profissional de TI multado em €3.000 por acesso e espionagem de dados na Alemanha:

Um especialista independente em tecnologia da informação enfrenta uma sanção financeira por identificar, sem autorização, um problema de privacidade de dados em um software cliente que conectava a um servidor remoto. A ação levantou informações de 700.000 clientes da Modern Solution, apesar de suas intenções serem de interesse público. O incidente, agora em processo de recurso, pode vir a se tornar um precedente legal importante.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2017-0144 8.8
CVE-2017-0290 9.3
CVE-2024-7591 10
CVE-2021-20124 7.5
CVE-2021-20123 7.5
CVE-2024-45507 9.8
CVE-2024-45195 7.5
CVE-2024-20469 6
CVE-2024-20440 7.5
CVE-2024-20439 9.8
1

...

70

71

72

...

178

CVEs em destaque

CVE-2017-0144 8.8
CVE-2017-0290 9.3
CVE-2024-7591 10
CVE-2021-20124 7.5
CVE-2021-20123 7.5
CVE-2024-45507 9.8
CVE-2024-45195 7.5
CVE-2024-20469 6
CVE-2024-20440 7.5
CVE-2024-20439 9.8