2024-09-16
Novo golpe rouba credenciais do Google: Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.
Leia mais...
2024-09-16
Malware Hadooken ataca servidores Oracle WebLogic: Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.
Leia mais...
2024-09-16
Kawasaki Motors: A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.
Leia mais...
2024-09-16
Malware em TV Boxes Android: Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.
Leia mais...
2024-09-16
Exploração Ativa de Vulnerabilidade na Ivanti CSA: A falha de segurança
CVE-2024-8190
na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-09-16
Tecnologia a serviço da violação de privacidade: Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.
Leia mais...
2024-09-16
Avis Rent A Car sofre ataque cibernético: Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.
Leia mais...
2024-09-16
Zero-day no Windows MSHTML: Em uma atualização, a Microsoft revelou que a falha
CVE-2024-43461
em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.
Leia mais...
2024-09-16
Campanhas de Phishing Utilizam HTTP Headers para Roubar Credenciais: Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.
Leia mais...
2024-09-16
Apple encerra ação judicial contra NSO Group: Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-16
Toyota é alvo de ataque hacker : O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.
Leia mais...
2024-09-13
Vazamento de dados na Fortinet: A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.
Leia mais...
2024-09-13
GitLab alerta sobre vulnerabilidade crítica: A plataforma corrige 18 falhas de segurança, destacando-se a
CVE-2024-6678
com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.
Leia mais...
2024-09-13
Android sob ataque: Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.
Leia mais...
2024-09-13
Malware ataca usuários Android na Ásia Central: Descoberto pela Group-IB, o Ajina.Banker espalha-se via Telegram, mirando informações financeiras e interceptando mensagens de 2FA. Visa países como Armênia e Cazaquistão, evitando detecção e usando páginas de phishing para coletar dados bancários.
Leia mais...
2024-09-13
Falhas no WhatsUp Gold permite ataque RCE: Versões do software de monitoramento de redes foram exploradas através de brechas, identificadas como
CVE-2024-6670
e
CVE-2024-6671
, possibilitando ataques RCE. A Progress patched as falhas urgentemente em 16 de agosto, alertando sobre a essencialidade da atualização para proteção contra cibercriminosos.
Leia mais...
2024-09-13
Servidores Selenium Grid alvos de ataque: Pesquisadores detectaram campanhas maliciosas aproveitando a configuração padrão sem autenticação do Selenium Grid para implantar miners de criptomoeda e soluções de proxyware. Ameaças usam scripts Python e Bash, explorando vulnerabilidades para gerar renda ilícita.
Leia mais...
2024-09-13
Malware no Linux explora Oracle WebLogic: Especialistas da Aqua identificaram uma campanha maliciosa visando ambientes Linux, utilizando o malware Hadooken para distribuir mineradores de criptomoedas e o botnet Tsunami. Explorando vulnerabilidades e configurações incorretas, os ataques miram especificamente servidores Oracle Weblogic, estabelecendo persistência e promovendo atividades de DDoS.
Leia mais...
2024-09-13
Ataque cibernético ao ICBC: O grupo Hunters International afirma ter hackeado a filial de Londres do Banco Industrial e Comercial da China, ameaçando vazar 5,2 milhões de arquivos se suas demandas não forem atendidas até 13 de setembro. Este episódio ressalta vulnerabilidades no setor bancário e põe em xeque a segurança de dados financeiros.
Leia mais...
2024-09-12
Nova exigência do WordPress: A partir de 1º de outubro, a plataforma obriga ativação de 2FA para usuários com acesso de commit, visando proteger plugins e temas de ataques e manter a segurança da comunidade. Iniciativa responde à ameaça de acessos não autorizados e adulterações maliciosas.
Leia mais...