2023-11-13
Violação de dados no Maine, EUA:

Cerca de 1,3 milhão de indivíduos tiveram suas informações pessoais expostas após cibercriminosos explorarem uma falha na ferramenta MOVEit. O produto é utilizado mundialmente por várias organizações, incluindo agências do estado em questão. Oferecerá-se um serviço de proteção de identidade gratuito aos afetados.

Leia mais...
2023-11-13
Microsoft estende suporte ao Windows Server 2012 até 2026:

A extensão das atualizações de segurança estendidas (ESUs) permitirá aos administradores mais tempo para migração ou atualização à mais recente versão do programa, Windows Server 2022, ou para a nuvem Azure. O suporte estendido oferece garantia adicional de três anos após término.

Leia mais...
2023-11-13
Ataque cibernético expõe dados de clientes da Mr. Cooper:

Ocorrido no final de outubro, o incidente digital na empresa norte-americana de empréstimos habitacionais não comprometeu informações financeiras, já que não são armazenadas nos sistemas afetados. A organização ainda desconhece a natureza dos dados acessados e a identidade dos criminosos cibernéticos.

Leia mais...
2023-11-13
Ataque do Sandworm à Subestação da Ucrânia em 2022:

hackers russos empregaram nova técnica, abalando sistemas de controle industrial e provocando apagão momentâneo. Coincidindo com bombardeios em massa a estruturas vitais ucranianas, a invasão se deu em junho, com o acesso obtido através de um hipervisor, seguido da implementação de uma nova variante do CaddyWiper.

Leia mais...
2023-11-13
Ataques cibernéticos em sistemas de saúde dos EUA:

Entre 28 de outubro e 8 de novembro de 2023, as organizações de saúde americanas sofreram tentativas de invasões a instâncias do ScreenConnect, ferramenta para acesso remoto, com indícios de persistência dos atentados. As ações, semelhantes entre si, apontam para um único agressor.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-11-13
ICBC tem serviços interrompidos devido a ataque cibernético:

A maior instituição financeira do mundo, localizada na China, confirmou na última quarta-feira (8) um ataque de ransomware em seus sistemas. Apesar do incidente, os sistemas da filial nova-iorquina e outras afiliadas não foram afetados. A ocorrência foi comunicada às autoridades policiais.

Leia mais...
2023-11-10
Ataques de malware mira leitores de notícias urdu na região de Gilgit-Baltistan:

Atacantes utilizam um aplicativo Android, chamado Kamran, hospedado diretamente no site. Conhecido desde 2023, já comprometeu pelo menos 20 dispositivos móveis, colhendo uma variedade de informações que são carregadas em um servidor.

Leia mais...
2023-11-10
Backdoor Effluence descoberto em falha no Atlassian Confluence:

Identificado por especialistas em segurança digital, Effluence é uma ameaça que é ativada após a exploração eficiente de uma fragilidade recentemente exposta no Atlassian Confluence Data Center e Server. A brecha permite exfiltração de dados, movimentação lateral para outros recursos de rede e acesso remoto sem autenticação.

Leia mais...
2023-11-10
Vulnerabilidade no SysAid usada para roubo de dados e Ransomware Clop:

Cibercriminosos exploram falha zero-day no software de gerenciamento de serviços, utilizada pelo ator de ameaças "Lace Tempest". Problema de travessia de caminho, que possibilitava a execução não autorizada de códigos, já foi corrigido pela empresa.

Leia mais...
2023-11-10
Ransomware paralisa o ICBC - Banco Comercial e Industrial da China:

A instituição teve seu sistema interrompido devido ao ataque, impossibilitando a liquidação de operações com títulos do Tesouro dos EUA. Especialistas acreditam que uma falha de segurança em servidor Citrix possa ter contribuído. Reguladores e o mercado financeiro estão monitorando de perto o desdobramento.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-11-10
Subsidiária da Kyocera sofre ataque cibernético:

A KAVX, pertencente à empresa de semicondutores japonesa, notificou uma violação de dados entre fevereiro e março de 2023, afetando mais de 39 mil pessoas, expondo nomes e números de segurança social. Mesmo sem evidência de uso indevido, a firma oferece monitoramento da dark web e serviço de controle de vazamento de senha. A autoria do ataque foi reivindicada pelo grupo LockBit.

Leia mais...
2023-11-10
Cibercriminosos usam Google Ads para disseminar malware:

Uma versão infectada da ferramenta CPU-Z está sendo distribuída através dos anúncios da plataforma, levando à disseminação do Redline, um programa malicioso capaz de extrair dados sensíveis. Especialistas recomendam atenção ao acessar links promovidos.

Leia mais...
2023-11-10
Invasão em clínica de cirurgia plástica nos EUA:

Um ataque cibernético resultou no vazamento de dados pessoais e fotos nuas de 12 mil pacientes em Las Vegas. Alguns foram chantageados pelos hackers, o que deu origem a dez ações judiciais contra a instituição de saúde. O FBI está investigando.

Leia mais...
2023-11-10
Atividades cibernéticas iranianas aumentam após guerra Israel-Hamas:

Em Outubro de 2023, uma associação relacionada ao Irã mirou os setores de transportes, logística e tecnologia no Oriente Médio. A infestação digital é atribuída ao grupo conhecido como "Imperial Kitten", que usa técnicas de engenharia social e invasão via contratação de empregos para executar suas operações.

Leia mais...
2023-11-09
Redução de ataques de Ransomware no varejo global:

Segundo a Sophos, houve queda de quase 10% na incidência desses crimes em um ano. Porém, apenas 26% conseguiram impedir a criptografia dos dados. Ademais, os gastos com recuperação por extorsão foram quatro vezes maiores do que utilizando backups.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-11-09
Mineração de criptomoedas indetectável na nuvem:

Cientistas de segurança cibernética criaram um minerador em nuvem incógnito, utilizando o serviço Azure da Microsoft de forma gratuita. O defeito, encontrado na calculadora de tarifas do Azure, foi saciado pela gigante de softwares.

Leia mais...
2023-11-09
Falha perigosa no Protocolo de Localização de Serviço adicionada à lista KEV da CISA:

Identificada como CVE-2023-29552 , essa fratura no sistema pode gerar ataques de negação de serviço em massa. Revelada por Bitsight e Curesec, órgãos governamentais deverão aplicar medidas preventivas até 29/11/2023.

Leia mais...
2023-11-09
Inclusão do SketchUp ao Microsoft 365 gera mais de 100 falhas de segurança:

Pesquisadores da Zscaler descobriram a vulnerabilidade após análise de engenharia reversa nos componentes 3D do Office. Embora a Microsoft tenha desativado o suporte à ferramenta e providenciado correções, alguns conseguiram burlá-las. A empresa diz que os clientes estão protegidos desde junho.

Leia mais...
2023-11-09
Alerta do FBI sobre ataques de ransomware em casinos:

A força policial americana alerta que grupos como SRG e Luna Moth estão focando suas ações em pequenos e tribais estabelecimentos de jogos. Criptografando servidores e dados pessoais, as entidades potencializam sua rede com ferramentas de gestão de sistemas.

Leia mais...
2023-11-09
Sumo Logic reporta violação em sua conta na AWS:

A empresa de segurança detectou uma invasão, atribuída à credenciais roubadas, em sua conta na plataforma da Amazon. Os dados dos clientes permanecem seguros, sem impactos nos sistemas. Alterar senhas foi a recomendação dada. Cliente de pesos-pesados como Samsung e Toyota, a empresa recentemente adquirida pelo Francisco Partners, valor estimado de $1,7 bi.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

73

74

75

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None