2024-04-17
Campanha de força bruta global visa serviços VPN e SSH: Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.
Leia mais...
2024-04-17
Vulnerabilidade Crítica em Firewalls da Palo Alto expõe Grave Risco: Código de exploração para a falha
CVE-2024-3400
, que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.
Leia mais...
2024-04-17
Cerebral Paga Multa Milionária por Vazar Dados de Saúde: A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.
Leia mais...
2024-04-17
Ataque Ransomware Custa Caro à UnitedHealth: A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.
Leia mais...
2024-04-17
Golpe de Cryptojacking Causa Prejuízo de Milhões nos EUA: Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-04-17
Desafio Cibernético em Paris 2024: Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.
Leia mais...
2024-04-17
Falha de Segurança em FortiClient EMS Explorada por Hackers: Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade
CVE-2023-48788
, permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.
Leia mais...
2024-04-17
Ciberataques exploram falha crítica da Atlassian: A vulnerabilidade
CVE-2023-22518
nos servidores Atlassian Confluence está sendo usada por criminosos virtuais para disseminar uma variante Linux do ransomware Cerber, ameaçando a segurança de dados com a criação de contas administrativas fraudulentas e uso de shells web para execução remota de comandos.
Leia mais...
2024-04-17
Tentativa de Invasão na OpenJS Foundation Desmascarada: Pesquisadores de segurança frustraram uma tentativa de tomada de controle na OpenJS Foundation, reminiscente do ataque ao projeto XZ Utils. Usando emails suspeitos, os invasores miravam tornar-se mantenedores de projetos JavaScript, sem sucesso. Este incidente reforça alertas sobre vulnerabilidades na segurança de projetos open-source e a importância do suporte à manutenção segura.
Leia mais...
2024-04-17
Juniper Networks enfrenta crise de segurança com múltiplas vulnerabilidades: A empresa divulgou patches para corrigir mais de uma centena de falhas, incluindo três críticas, afetando diversos produtos como Junos OS e Junos OS Evolved. A maioria dos bugs envolve softwares de terceiros, instando clientes a atualizar dispositivos urgentemente.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-04-17
Ataque Cibernético Afeta Gigante de Semicondutores Nexperia: A empresa sofre invasão por hackers, que alegam ter roubado 1 TB de dados confidenciais, inclusive segredos comerciais e informações de funcionários e clientes. Medidas de contenção foram tomadas, e as autoridades pertinentes foram notificadas sobre o incidente em curso.
Leia mais...
2024-04-16
Alerta em cibersegurança: O risco dos dispositivos portáteis no ambiente corporativo. Com a tendência BYOD (Bring Your Own Device) ganhando espaço, a ESET destaca o perigo de gadgets como os Rubber Ducky, Bash Bunny, O.MG Cable e Flipper Zero que, apesar de úteis, podem ser usados para invasões e roubos de dados, evidenciando a importância de estratégias de segurança mais rigorosas.
Leia mais...
2024-04-16
Remcos e Ransomwares em Alta: Os Riscos Digitais do Mês. Hackers exploram arquivos VHD para implantar o Remcos, um RAT que compromete dispositivos desde 2016, funcionando através de técnicas avançadas. Enquanto isso, LockBit3, Play e Black Basta lideram as ameaças de ransomware, conforme revela a Check Point Research, impactando setores como educação e governo globalmente.
Leia mais...
2024-04-16
Microsoft Impõe Limites para Combate ao Spam em Emails Externos: A partir de janeiro de 2025, a Microsoft implementará um limite diário de 2.000 destinatários externos para emails em massa via Exchange Online. Essa medida, aplicada em duas fases, visa prevenir abusos e garantir uso justo dos recursos, com alternativas sugeridas para necessidades superiores via Azure Communication Services. Paralelamente, o Google endurece regras contra spam para remetentes de grande volume.
Leia mais...
2024-04-16
Ataque Cibernético Compromete Dados da Change Healthcare: A gangue de extorsão RansomHub iniciou a divulgação de dados corporativos e de pacientes alegadamente roubados da subsidiária da United Health, Change Healthcare, após um ciberataque em fevereiro. Apesar de uma tentativa de resgate, ameaçam agora vender as informações ao melhor postor.
Leia mais...
2024-04-16
Ataque cibernético à Nexperia: Hackers vazam dados confidenciais. Em março de 2024, a Nexperia, gigante da indústria de semicondutores, sofreu uma violação de dados por um grupo de ransomware, que ameaça divulgar 1 TB de informações sensíveis, incluindo segredos comerciais e dados de clientes renomados. A empresa atuou prontamente, desconectando sistemas e iniciando investigações com o apoio da FoxIT.
Leia mais...
2024-04-16
Vulnerabilidade Zero-Day em PAN-OS Explorada Ativamente: A Palo Alto Networks iniciou a liberação de hotfixes para corrigir uma falha de segurança crítica (
CVE-2024-3400
) em seus firewalls PAN-OS. Esta vulnerabilidade, ativa desde 26 de março, permitia execução remota de código por atacantes não autenticados. Afetando versões com telemetria de dispositivo e GlobalProtect habilitados, já há correções disponíveis para algumas versões do PAN-OS. A empresa recomenda desativar a telemetria e usar a prevenção de ameaças para proteção adicional.
Leia mais...
2024-04-16
Hackers Acessam Logs de Mensagens MFA da Cisco Duo: A equipe de segurança da Cisco Duo alerta que registros de mensagens de autenticação multifator (MFA), enviadas via SMS e VoIP, foram roubados após o provedor de telefonia ser comprometido por um ataque cibernético. Dados expostos incluem números de telefone, operadoras, dados de localização, datas, horários e tipos de mensagem, aumentando o risco de ataques de phishing direcionados. A Cisco trabalha em conjunto com o fornecedor para investigar o incidente, enquanto alerta clientes e usuários sobre potenciais golpes utilizando as informações vazadas.
Leia mais...
2024-04-16
Muddled Libra mira SaaS e CSPs para extorsão e roubo de dados: A ameaça cibernética Muddled Libra intensifica ataques a aplicações SaaS e ambientes CSP, visando exfiltrar dados sensíveis. Utilizando técnicas de engenharia social e exploit de requisitos IAM, o grupo alastra acesso indevido e monetiza suas invasões por meio de extorsão. Especialistas alertam para a necessidade de autenticações robustas e monitoramento contínuo para combater essa tendência.
Leia mais...
2024-04-16
Vulnerabilidade Crítica em PuTTY Compromete Chaves Privadas: Uma falha grave, identificada como
CVE-2024-31497
, afeta versões do PuTTY de 0.68 a 0.80, permitindo a recuperação completa de chaves privadas ECDSA NIST P-521 por atacantes. Corrigida na versão 0.81, exige atualização urgente e revogação de chaves comprometidas.
Leia mais...