2024-09-20
Hackers iranianos atacam redes governamentais: UNC1860, um grupo vinculado ao serviço de inteligência do Irã, destaca-se pelo uso sofisticado de backdoors e malwares, visando redes governamentais e de telecomunicações no Oriente Médio. A colaboração com APT34 e ataques a infraestruturas críticas evidenciam sua perigosa capacidade de acesso e persistência.
Leia mais...
2024-09-19
A cartada de Elon Musk: A rede social X passou a usar um servidor intermediário apenas no Brasil, o que dificulta o bloqueio por operadoras de internet. Bloqueio deste servidor poderia afetar o funcionamento de bancos e outras grandes plataformas de internet.
Leia mais...
2024-09-19
Nova Botnet avassalador: Operado pela chinesa Flax Typhoon, este vasto botnet, composto por mais de 260 mil dispositivos SOHO/IoT, era usado em atividades maliciosas. Uma ação do FBI, respaldada judicialmente, neutralizou o botnet, destacando esforços contínuos contra ameaças cibernéticas patrocinadas por estados.
Leia mais...
2024-09-19
GitLab corrige falha crítica: Atualizações fundamentais lançadas para Community Edition e Enterprise Edition depois de descoberta vulnerabilidade no ruby-saml que permitia bypass de autenticação. GitLab reforça segurança, atualizando para omniauth-saml versão 2.2.1 e ruby-saml 1.17.0, além de recomendar a ativação de 2FA.
Leia mais...
2024-09-19
Ataque ao setor de saúde dos EUA: Microsoft detectou uma onda de ataques de ransomware, chamada INC, mirando especificamente o setor de saúde americano. O grupo por trás desses ataques, conhecido como Vanilla Tempest, utiliza técnicas avançadas para infiltrar sistemas, empregando desde o GootLoader até o ransomware INC, após movimentação lateral e exfiltração de dados sensíveis. Previamente, o foco era em setores como educação e manufatura, com uma variedade de ransomwares. A ação destaca a crescente sofisticação e o direcionamento estratégico dos cibercriminosos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-19
Discord implementa criptografia de ponta: Em uma parceria com a Trail of Bits, o Discord lança o DAVE, uma criptografia de ponta a ponta para chamadas de áudio e vídeo. Abrangendo DMs, grupos e canais de servidor, a novidade promete mais segurança para seus 200 milhões de usuários. O protocolo, agora de código aberto, utiliza WebRTC e MLS para proteção e gerenciamento de chaves, assegurando privacidade e resistência contra rastreamento persistente.
Leia mais...
2024-09-19
Campanha maliciosa no GitHub: Cibercriminosos estão explorando os servidores de email do GitHub para disseminar malware, instigando os usuários a visitarem um domínio falso pelo pretexto de uma vulnerabilidade inexistente. Essa estratégia abusa da função de "Issues" para emitir notificações legítimas, direcionando as vítimas a executarem um código malicioso.
Leia mais...
2024-09-19
Europol desmantela plataforma "Ghost": Europol e forças de segurança de nove países encerram atividades de plataforma usada para tráfico de drogas e lavagem de dinheiro. Operação resulta em 51 prisões e apreensão de servidores na França e Islândia, além de ativos nos EUA.
Leia mais...
2024-09-18
Explosão de pagers no Líbano : Neste incidente, nove vidas se perderam e 2,8 mil pessoas ficaram feridas devido à explosão de pagers hackeados, suspeitamente pelo grupo Hezbollah. A hipótese de um ataque cibernético é questionada, sugerindo-se uma possível sabotagem na cadeia de suprimentos.
Leia mais...
2024-09-18
Criptografia em RCS para Android e iOS: A GSM Association está avançando para incluir criptografia end-to-end no protocolo RCS, visando proteger mensagens entre os ecossistemas Android e iOS. Com a implementação no perfil universal de RCS, este passo representa um avanço significativo na segurança das comunicações interoperáveis entre plataformas distintas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-09-18
Alerta sobre vulnerabilidades XSS: A CISA e o FBI exortaram fabricantes de tecnologia a revisar softwares contra vulnerabilidades Cross-Site Scripting (XSS), apontadas como evitáveis e ainda presentes, elevando riscos de exploração por atores maliciosos. A recomendação enfatiza revisões rigorosas e a adoção de práticas seguras para erradicar tais falhas.
Leia mais...
2024-09-18
CISA alerta sobre falha no Windows: Agências federais dos EUA têm três semanas para patchear uma vulnerabilidade recentemente descoberta no Windows MSHTML, explorada pelo grupo APT Void Banshee. A falha permite execução de código remoto por meio de páginas web maliciosas, com a Microsoft já disponibilizando correções relevantes.
Leia mais...
2024-09-18
D-Link corrige falha grave: A empresa atualizou três modelos de roteadores após descobrir falhas graves que permitiam ataques remotos. Modelos afetados incluem os populares DIR-X e COVR. Correções estão disponíveis e são essenciais para proteger os dispositivos contra execuções arbitrárias de código e acessos indevidos.
Leia mais...
2024-09-18
Hackers miram Indústrias de Energia e Aeroespacial: Utilizando iscas de phishing temáticas de emprego, o grupo UNC2970, também conhecido por suas ligações com o Lazarus Group, infiltra-se em empresas globais. Através de um backdoor inédito, MISTPEN, escondido em versões adulteradas do leitor de PDF Sumatra, buscam extrair informações sensíveis, visando principalmente funcionários de alto escalão. A técnica sofisticada destaca a evolução contínua das ameaças cibernéticas e a necessidade de vigilância constante.
Leia mais...
2024-09-18
Chrome adota ML-KEM contra criptografia pós-quântica: Em resposta aos avanços criptográficos, o Chrome versão 131 adotará ML-KEM, focando na segurança contra computadores quânticos. A mudança, alinhada às diretrizes do NIST, visa proteger as comunicações digitais frente aos novos desafios que emergem no horizonte tecnológico.
Leia mais...
2024-09-18
VMware corrige falha crítica: A Broadcom lançou atualizações para uma falha crítica no VMware vCenter Server, permitindo execução de código remoto via vulnerabilidade no protocolo DCE/RPC, com pontuação CVSS de 9.8. O apelo aos usuários é para atualizar suas instalações e proteger suas redes contra possíveis ameaças.
Leia mais...
2024-09-18
Hackers usam Azure para roubar dados : Gangues de ransomware estão se valendo do Azure Storage Explorer e do AzCopy para extrair dados sigilosos das redes atacadas. Essas ferramentas criadas pela Microsoft facilitam o manuseio de grandes volumes de informações, tornando-se atrativas para criminosos que buscam camuflar suas atividades entre o tráfego regular das empresas. A descoberta da modePUSH aponta a necessidade de vigilância e prevenção, como monitoramento do AzCopy e configurações de segurança aprimoradas, para combater essa tendência alarmante.
Leia mais...
2024-09-17
Malware de Clipping ameaça criptomoedas: A Binance detectou um aumento na atividade de malwares que trocam endereços de carteiras de criptomoedas, causando grandes prejuízos. Ameaça se espalha principalmente via apps não oficiais, com maior incidência em 27 de agosto de 2024. A exchange aconselha cautela ao baixar aplicativos e plugins.
Leia mais...
2024-09-17
Chrome adota criptografia quântica: A gigante da tecnologia substituirá Kyber por ML-KEM, uma mecânica chave de encapsulamento aprovada pelo NIST, visando reforçar a segurança contra ataques TLS viabilizados por computadores quânticos. Previstas para o Chrome 131, essas mudanças buscam otimizar o desempenho sem sacrificar a segurança.
Leia mais...
2024-09-17
SolarWinds corrige falha grave: A empresa emitiu atualizações para o Access Rights Manager, corrigindo uma falha crítica de execução remota de código (
CVE-2024-28991
) e um problema de credenciais fixas (
CVE-2024-28990
). Recomenda-se a instalação urgente da versão 2024.3.1 para proteção.
Leia mais...