2023-07-24
Vulnerabilidade no OpenSSH corrigida:

a falha, rastreada como CVE-2023-38408 , permite a execução remota de comandos em sistemas comprometidos. As versões presentes no Ubuntu Desktop 22.04 e 21.10 foram consideradas vulneráveis na prova de conceito da empresa de segurança Qualys. Recomenda-se a atualização para OpenSSH 9.3p2.

Leia mais...
2023-07-24
Apple ameaça suspender iMessage e FaceTime no Reino Unido:

A gigante tecnológica avisa que pode interromper seus serviços, evitando ceder à pressão de novas propostas governamentais de expansão dos poderes de vigilância digital. Afirmam que tal medida ameaçará a segurança dos dados e a privacidade dos usuários. Apple e outros aplicativos de mensagem criptografada pressionam o governo a reconsiderar sua abordagem.

Leia mais...
2023-07-21
Aumento explosivo do ransomware Mallox:

Dados da Palo Alto Networks Unit 42 apontam que a atividade dessa ameaça digital saltou 174% em 2023. Especialistas associam seu autor a variantes também a outras variantes de ransomware, como a TargetCompany e Tohnichi, e explicam que sua estratégia implica em roubar e criptografar dados para, depois, exigir resgate.

Leia mais...
2023-07-21
Ataque do grupo Lazarus a JumpCloud:

Uma recente violação na empresa americana de software, JumpCloud, foi atribuída ao grupo de hackers norte-coreano Lazarus, conforme pesquisas das empresas de segurança SentinelOne, CrowdStrike e Mandiant. O objetivo era financeiro, centrado na aquisição de credenciais de criptomoedas e dados de reconhecimento.

Leia mais...
2023-07-21
Botnets exploram falha crítica em dispositivos Zyxel:

Conhecida como CVE-2023-28771 , a vulnerabilidade está sendo utilizada para ganhar controle remoto de sistemas, idealizando uma botnet similar à Mirai, com intenções de ataques DDoS. Um aumento na sofisticação dessas investidas foi relatado, inclusive com a participação de grupos hacktivistas pró-Rússia.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-07-21
Vulnerabilidades graves encontradas em Apache OpenMeetings:

Especialistas descobriram falhas ( CVE-2023-28936 , CVE-2023-29032 e CVE-2023-29246 ) que permitem a invasores controlar contas de administradores e executar códigos maliciosos nos servidores desprotegidos. Todos os problemas foram corrigidos na versão 7.1.0, lançada em 9 de maio de 2023.

Leia mais...
2023-07-21
Campanha de engenharia social mira desenvolvedores:

Originada do grupo hacker norte-coreano Lazarus, a ação afeta principalmente profissionais das áreas de blockchain, criptomoedas, jogos online e cibersegurança. Invadir contas do GitHub e redes sociais, com a pretensão de convidar os alvos para projetos fictícios, onde malwares são baixados através de pacotes NPM, faz parte do modus operandi.

Leia mais...
2023-07-20
Ciberataques sofisticados com AI:

Na dark web, centenas de milhares de credenciais da OpenAI estão disponíveis aos malfeitores. Estes têm utilizado tecnologia generativa para criar e-mails de phishing mais impressionantes. Adicionalmente, desenvolveram uma alternativa perniciosa do ChatGPT, o WormGPT, para produzir textos humanos e executar ofensivas de phishing e quebra de segurança de e-mails.

Leia mais...
2023-07-20
Backdoor .NET DeliveryCheck ataca defesa ucraniana e Europa Oriental:

Este malware, também chamado de CAPIBAR ou GAMEDAY, é atribuído ao agente russo Turla. Distribuído através de e-mails contendo documentos com macros maliciosos, tem por objetivo exfiltrar mensagens do aplicativo Signal para Windows e instala também um servidor no Microsoft Exchange. Conexão confirmada após desmantelamento de fazenda de bots na Ucrânia.

Leia mais...
2023-07-20
Microsoft amplia acesso gratuito a registros na nuvem:

A iniciativa visa facilitar a identificação de violações em contas, seguindo o roubo de uma chave de assinatura da própria Microsoft por hackers chineses, que comprometeram contas governamentais e corporativas do Exchange e do 365. A decisão vem após colaboração com a CISA.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-07-20
Agências dos EUA lançam diretrizes para proteger divisões de rede 5G:

A CISA e a NSA divulgaram orientações para a defesa de divisões autônomas de rede 5G contra potenciais ameaças. Esses órgãos ressaltaram a importância do monitoramento aprimorado e das auditorias e incentivaram a adoção da arquitetura de zero trust e técnicas de autenticação, autorização e auditoria para combater ameaças.

Leia mais...
2023-07-20
Atualização de emergência do Adobe ColdFusion aborda vulnerabilidades críticas:

Entre elas, a CVE-2023-38204 se destaca pela gravidade, e a CVE-2023-38205 devido à alta exploração em invasões. Este último problema é uma falha de autenticação identificada pela Rapid7. Recomenda-se que os sistemas vulneráveis sejam atualizados imediatamente.

Leia mais...
2023-07-20
Nova ameaça cibernética P2PInfect:

Especialistas em segurança identificaram um inédito worm de nuvem direcionado P2P atacando instâncias Redis vulneráveis. Programado em Rust, atinge servidores Linux e Windows. Uma característica do malware é que ele se propaga através da exploração de uma vulnerabilidade no Lua sandbox ( CVE-2022-0543 ).

Leia mais...
2023-07-20
Grupo de hackers Turla lança ataques na Ucrânia e servidores Microsoft Exchange:

Ligado ao Serviço Federal de Segurança Russo (FSB), o coletivo cibernético emprega um novo backdoor de malware "DeliveryCheck". Usando emails falsos com anexos do Excel, instala o backdoor e ativa um servidor de comando e controle, possibilitando a exfiltração de dados e espionagem cibernética.

Leia mais...
2023-07-19
ATO41, grupo cibercriminoso chinês, associa-se a novos spywares:

Identificados como WyrmSpy e DragonEgg, esses malwares têm como alvo diversas indústrias para o roubo de propriedade intelectual. Essas ameaças se disfarçam de aplicativos padrões ou de conteúdo adulto, solicitando permissões intrusivas e exibindo capacidade sofisticada de coleta e exfiltração de dados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-07-19
Serviço da Google expõe dados de clientes:

O incidente ocorreu na VirusTotal, plataforma de verificação de malware, onde um funcionário compartilhou acidentalmente informações de 5.600 usuários. As informações expostas, contidas num documento de 313KB, incluem dados de agências oficiais dos EUA e de outras nações.

Leia mais...
2023-07-19
Sophos sendo personificada pelo ransomware SophosEncrypt:

A operação, supostamente um teste interno da Sophos, é na verdade um código malicioso, escrito em Rust, que solicita uma série de informações ao afiliado para criptografar arquivos. Pesquisadores da Sophos estão investigando mais sobre esse ransomware, que tem ligação com servidores utilizados em ataques passados.

Leia mais...
2023-07-19
Proibição a Intellexa e Cytrox por ameaça à segurança dos EUA:

O Departamento de Comércio, através de seu Bureau de Indústria e Segurança, adicionou à sua Lista de Entidades, empresas de espionagem europeias acusadas de envolvimento na criação de ciberataques. A motivação foi a violação de privacidade, intimidação política e violação dos direitos humanos.

Leia mais...
2023-07-19
Ciberpolícia da Ucrânia desmantela fazenda de bots:

Em colaboração com a Polícia Nacional do país, assertivas ações em Vinnytsia, Zaporizhzhia, e Lvivand resultaram na interrupção de propagandas fraudulentas russas sobre a guerra na Ucrânia. O esquema contribui para a dispersão de desinformação e ataques hostis contra o território ucraniano.

Leia mais...
2023-07-19
Novo selo de segurança cibernética dos EUA:

A Federal Communications Commission instaurará em 2022 o U.S. Cyber Trust Mark, certificação de segurança para dispositivos conectados. Visa auxiliar a escolha do consumidor por produtos mais seguros. Amazon, Google, Best Buy, LG, Logitech e Samsung aderiram à iniciativa.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

74

75

76

...

120

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4