2023-12-13
Atualizações de segurança na Microsoft solucionam 34 vulnerabilidades em Dezembro de 2023: No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada '
CVE-2023-20588
- AMD Speculative Leaks', também foi endereçada.
Leia mais...
2023-12-13
Demissão vingativa rende prisão a ex-funcionário do First Republic Bank: Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.
Leia mais...
2023-12-13
Recorde de vazamento na web:Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.
Leia mais...
2023-12-13
Consumidores britânicos divididos sobre uso de GenAI na banca: A pesquisa da FIS revela divisão de opiniões no Reino Unido quanto à incorporação de inteligência artificial gerativa (GenAI) em instituições financeiras. Embora 62% defendam a regulamentação para aumentar a confiança, 42% desconhecem o funcionamento dessa tecnologia.
Leia mais...
2023-12-13
Golpe do engajamento sob investigação no Rio de Janeiro: Autoridades estão apurando um esquema que promete remuneração por ações online como assistir vídeos. Uma vítima relatou ter sido lesada em R$ 3 mil. Especialistas alertam para a inexistência de pagamentos legítimos por interações digitais e suspeitam de pirâmides financeiras.
Leia mais...
PUB
Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.
Leia mais...
2023-12-13
Estados Unidos atrasados em políticas de IA: O GAO americanos crítica instituições federais por uma resposta insuficiente sobre questões de inteligência artificial, revelando que apenas 70% delas foram atendidas, sob alegação de que o restante era "sensível". Ademais, acusam o gabinete governamental de não concluir orientações relativas a aquisição e uso de IA, que poderiam evitar práticas imprudentes.
Leia mais...
2023-12-13
Vulnerabilidade em chatbots da OpenAI: Uma pesquisa da Northwestern University alerta para riscos significativos de segurança após análise de mais de 200 modelos da GPT, indicando possibilidades de extração ilícita de informações e vazamento de dados sensíveis dos usuários.
Leia mais...
2023-12-13
Operador ucraniano de telecomunicações sofre ataque cibernético: O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.
Leia mais...
2023-12-13
Alerta da Microsoft sobre ciberataques via aplicativos OAuth: A equipe de Inteligência de Ameaças da marca alerta sobre criminosos cibernéticos que exploram essas aplicações para implantar máquinas virtuais dedicadas à mineração de criptomoedas e lançamento de ataques de phishing. A proteção exige autenticação de múltiplos fatores e auditoria frequente de permissões e apps.
Leia mais...
2023-12-13
Hackers russos se aproveitam da guerra entre Israel e Hamas: O APT28, uma entidade cibernética russa, usou a crise entre Israel e Hamas como pretexto para lançar o backdoor HeadLace, direcionado a alvos de 13 países diferentes. Estes experimentaram explorações de falhas de segurança no WinRAR e Microsoft Outlook, visando entidades com influência em ajuda humanitária.
Leia mais...
PUB
Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Leia mais...
2023-12-13
Grupo de cibercriminosos TA4557 altera estratégia de ataque: A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.
Leia mais...
2023-12-13
Proteção de Dispositivo Roubado: Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.
Leia mais...
2023-12-12
Invasão em conta de primeira-dama na rede social: No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.
Leia mais...
2023-12-12
Vínculo entre Sandman e organização chinesa misteriosa: Especialistas da SentinelOne, PwC e Microsoft perceberam semelhanças estratégicas entre a ameaça avançada, Sandman, e um cluster de potencial perigo baseado na China. Os malwares Lua-based, LuaDream e KEYPLUG, foram descobertos nas mesmas redes vítimas, implicando em um possível compartilhamento de infraestrutura e práticas de gestão entre os operadores.
Leia mais...
2023-12-12
Campanhas de phishing expõem vítimas a malware: A Alemanha tem sido alvo principal do MrAnon Stealer, um malware disseminado por e-mails contendo arquivos PDF ligados a reservas de hotéis. Ao abrir o arquivo, vítimas são instruídas a atualizar o Adobe Flash, permitindo a infecção e o roubo de dados. O Mustang Panda, grupo chinês, ataca com táticas similares o governo e diplomatas de Taiwan.
Leia mais...
PUB
Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Leia mais...
2023-12-12
Lazarus, grupo hacker norte-coreano, inicia Operação Blacksmith: Esse conjunto de ataques cibernéticos globais está se aproveitando de vulnerabilidades no Log4j para disseminar RATs inéditos em sistemas comprometidos. Malwares codificados em DLang, incluindo o NineRAT, estão sendo utilizados. Indústrias de relevância como manufaturas, agro e segurança física são os principais alvos.
Leia mais...
2023-12-12
Apple promove correções de segurança em sistema operacional e navegadores: A gigante da tecnologia lançou na segunda-feira atualizações cruciais para seus dispositivos e para o Safari, visando corrigir diversas falhas de segurança. Isso inclui um zero-day recentemente divulgado, além de outras 12 vulnerabilidades no iOS e no iPadOS.
Leia mais...
2023-12-12
Falha crítica no Apache Struts 2 deixa sistemas vulneráveis à invasão: A empresa alerta sobre o erro identificado como CVE-2023-50164, derivado de uma incongruência na "lógica de upload de arquivo". A brecha possibilita a entrada indevida e a realização de ações adversas mediante inserção de arquivos mal-intencionados. Correções já estão disponíveis.
Leia mais...
2023-12-12
Ataque ransomware Cactos atinge Americold: A gigante de logística e armazenamento frio sofreu uma paralisação nas operações após mais de 129 mil colaboradores terem seus dados pessoais violados. As informações roubadas incluem dados de identificação, contas financeiras e detalhes médicos relacionados ao trabalho. A operação Cactos, nascida em março, assumiu a autoria do ataque.
Leia mais...
2023-12-12
Líder do 'Kelvin Security' detido na Espanha: O cabecilha do coletivo cibernético, responsável por 300 ofensas virtuais em 90 nações desde o ano passado, foi preso. Este grupo, ativo desde 2013, está relacionado a invasões em instituições governamentais globais, aplicando ataques para a extração de informações privadas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...