2023-12-14
Ataques do SVR a servidores JetBrains TeamCity:

O grupo de estado-nação APT29, apelidado de BlueBravo e Cozy Bear, está explorando servidores vulneráveis desse software desde setembro de 2023. O intuito é escalar privilégios, garantir acesso de longa duração e introduzir backdoors que permitem o carregamento de payloads.

Leia mais...
2023-12-14
Grupo Hacker chinês Volt Typhoon e botnet 'KV-botnet':

O conjunto chinês cibernético está por trás de uma rede de bots usada para alvejar roteadores. Esta descoberta vem de estudos conduzidos pela Microsoft e autoridades dos EUA que conectam o invasor ao 'KV-botnet', uma ameaça à infraestrutura comunicacional estadunidense. Pequenas empresas que negligenciam a segurança são o principal alvo.

Leia mais...
2023-12-14
Mercado de cibercrime OLVX em expansão:

Aparecendo na clearnet para maior acessibilidade, a plataforma tem atraído clientes interessados em ferramentas para fraudes online e ataques cibernéticos. Com um sistema único de "depósito para pagamento direto", aceita diversas criptomoedas e oferece variados serviços digitais de baixo custo.

Leia mais...
2023-12-14
Ataque BazarCall usa Google Forms para enganar vítimas:

Um e-mail informando sobre um suposto serviço caro é enviado às vítimas, fornecendo um número de telefone para contestações. Ao ligar, instruções são dadas para instalar um malware, enquanto um recibo falso via Google Forms, reforça o ardil.

Leia mais...
2023-12-13
Ciberataque ucraniano paralisa Fisco russo:

Os Serviços de Inteligência Militar da Ucrânia é suspeito de ter atacado o sistema de impostos da Rússia, infectando todos os servidores comprometidos com malware e apagando data e backups, ocasionando um caos na comunicação. A estimativa é que a funcionalidade seja restaurada em um mês.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-13
Falhas de segurança em quase 1.500 instâncias do pfSense:

Permitindo injeção de comandos e ataques XSS, elas possibilitam a execução de códigos de maneira remota. Erros ocorrem no UI da web, quando dados do usuário para configuração de interfaces de rede não são devidamente validados. Atualizações de segurança foram disponibilizadas pela Netgate, produtora do software, porém diversas instâncias seguem vulneráveis.

Leia mais...
2023-12-13
Sophos atualiza firewall após exploração de vulnerabilidade:

A empresa de proteção cibernética lançou uma correção para o CVE-2022-3236 , falha que permite a execução remota de código. Mesmo com a implementação automática para dispositivos que aceitam atualizações de segurança, cerca de 4.000 aparelhos continuam expostos.

Leia mais...
2023-12-13
Atualizações de segurança na Microsoft solucionam 34 vulnerabilidades em Dezembro de 2023:

No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada ' CVE-2023-20588 - AMD Speculative Leaks', também foi endereçada.

Leia mais...
2023-12-13
Demissão vingativa rende prisão a ex-funcionário do First Republic Bank:

Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.

Leia mais...
2023-12-13
Recorde de vazamento na web:

Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-13
Consumidores britânicos divididos sobre uso de GenAI na banca:

A pesquisa da FIS revela divisão de opiniões no Reino Unido quanto à incorporação de inteligência artificial gerativa (GenAI) em instituições financeiras. Embora 62% defendam a regulamentação para aumentar a confiança, 42% desconhecem o funcionamento dessa tecnologia.

Leia mais...
2023-12-13
Golpe do engajamento sob investigação no Rio de Janeiro:

Autoridades estão apurando um esquema que promete remuneração por ações online como assistir vídeos. Uma vítima relatou ter sido lesada em R$ 3 mil. Especialistas alertam para a inexistência de pagamentos legítimos por interações digitais e suspeitam de pirâmides financeiras.

Leia mais...
2023-12-13
Estados Unidos atrasados em políticas de IA:

O GAO americanos crítica instituições federais por uma resposta insuficiente sobre questões de inteligência artificial, revelando que apenas 70% delas foram atendidas, sob alegação de que o restante era "sensível". Ademais, acusam o gabinete governamental de não concluir orientações relativas a aquisição e uso de IA, que poderiam evitar práticas imprudentes.

Leia mais...
2023-12-13
Vulnerabilidade em chatbots da OpenAI:

Uma pesquisa da Northwestern University alerta para riscos significativos de segurança após análise de mais de 200 modelos da GPT, indicando possibilidades de extração ilícita de informações e vazamento de dados sensíveis dos usuários.

Leia mais...
2023-12-13
Operador ucraniano de telecomunicações sofre ataque cibernético:

O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-12-13
Alerta da Microsoft sobre ciberataques via aplicativos OAuth:

A equipe de Inteligência de Ameaças da marca alerta sobre criminosos cibernéticos que exploram essas aplicações para implantar máquinas virtuais dedicadas à mineração de criptomoedas e lançamento de ataques de phishing. A proteção exige autenticação de múltiplos fatores e auditoria frequente de permissões e apps.

Leia mais...
2023-12-13
Hackers russos se aproveitam da guerra entre Israel e Hamas:

O APT28, uma entidade cibernética russa, usou a crise entre Israel e Hamas como pretexto para lançar o backdoor HeadLace, direcionado a alvos de 13 países diferentes. Estes experimentaram explorações de falhas de segurança no WinRAR e Microsoft Outlook, visando entidades com influência em ajuda humanitária.

Leia mais...
2023-12-13
Grupo de cibercriminosos TA4557 altera estratégia de ataque:

A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.

Leia mais...
2023-12-13
Proteção de Dispositivo Roubado:

Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.

Leia mais...
2023-12-12
Invasão em conta de primeira-dama na rede social:

No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

72

73

74

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3