2023-10-18
Notebooks Jupyter viram alvo de hackers para instalação de malwares:

Por meio de uma campanha conhecida como "Qubitstrike", cibercriminosos estão se aproveitando de fragilidades presentes nesses dispositivos para executar malwares e sequestrar servidores Linux. Objetiva-se tanto a criptomineração quanto o furto de credenciais de serviços de nuvem, como AWS e Google Cloud.

Leia mais...
2023-10-18
Login por Face ID e Touch ID em domínios Apple:

Agora é possível autenticar-se nos sites da multinacional da maçã e iCloud usando identificação facial ou através do toque. Esta novidade proporciona um acesso seguro e único, que não pode ser duplicado por terceiros, inclusive em dispositivos de diferentes marcas.

Leia mais...
2023-10-18
Violação na rede D-Link após ataque de phishing:

A fabricante taiwanesa confirmou um ataque cibernético em sua rede, resultante de phishing bem-sucedido em um funcionário. Com o roubo do código-fonte de seu software e milhões de entradas com dados privados, todos os servidores foram fechados como medida de segurança.

Leia mais...
2023-10-17
Falha de segurança em roteadores da Milesight:

Descoberta pela VulnCheck, a vulnerabilidade CVE-2023-43261 permite o acesso de atacantes aos logs e credenciais sensíveis, possibilitando a invasão à interface da web. Constatou-se também problemas em servidores da South River Technologies, permitindo acesso remoto como superusuário.

Leia mais...
2023-10-17
Grupo hacker russo invade provedores de telecomunicações na Ucrânia:

A equipe de resposta a emergências de computadores da Ucrânia (CERT-UA) relatou que a "Sandworm", organização de cibercriminosos patrocinada pelo estado russo, atacou onze empresas de telecomunicações locais. Eles usaram atrações de phishing, malware para Android e eliminadores de dados, além de explorar portas abertas, interfaces desprotegidas e contas VPN comprometidas, resultando em interrupções de serviço e possíveis violações de dados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-17
Versão falsa do RedAlert espiona usuários em Israel:

Uma réplica do popular aplicativo de alerta de foguetes tem sido usada com fins maliciosos, solicitando permissões adicionais na instalação e coletando dados de mensagens de texto, registros de chamadas e contas de e-mail. Apesar do site responsável pela distribuição estar offline, vigilância é recomendada contra possíveis novos domínios.

Leia mais...
2023-10-17
Alerta da Cisco sobre vulnerabilidade no software IOS XE:

A gigante da tecnologia revelou a existência do CVE-2023-20198 - falha crítica sem correção até o momento. O bug possibilita o comprometimento total de roteadores e switches, caso a funcionalidade Web UI esteja acionada. Medidas paliativas foram sugeridas.

Leia mais...
2023-10-17
Falha Crítica no Royal Elementor Addons e Templates para WordPress:

A brecha, presente em versões até 1.3.78 e atingindo mais de 200 mil páginas, possibilita envio de arquivos por invasores e compromete a segurança dos sites. Após ser descoberta por Wordfence e WPScan, o fabricante lançou uma correção em 6 de outubro de 2023. Uma atualização imediata é recomendada.

Leia mais...
2023-10-17
Interrupção em sistemas de tribunais em Kansas após incidente de segurança:

Serviços de eFiling e pagamentos eletrônicos foram afetados, impossibilitando a recepção de arquivos digitais e transações financeiras. A ocorrência leva ao recebimento apenas de submissões em papel ou fax, e uma investigação está em curso pelo Escritório de Administração Judiciária.

Leia mais...
2023-10-17
Ciberataques facilitados com exploração dos recursos do Discord:

De acordo com a Trellix, meliantes digitais utilizam a ferramenta de bate-papo para disseminar programas maliciosos e coletar informações sensíveis. Eles exploram a rede de entrega de conteúdo, manipulam o software para capturar senhas e abusam dos webhooks para recolher dados.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-10-17
SpyNote, software malicioso explorado, exibe habilidades potenciais de roubo de dados:

Disseminado por ataques de phishing via SMS, induz vítimas a instalar o aplicativo com links maliciosos escondidos. Mesmo evitando a detecção, concedendo-se permissões extras para registrar chamadas e capturar imagens da tela, apresenta resistência contra encerramento.

Leia mais...
2023-10-16
Códigos maliciosos em Contratos Inteligentes na Binance Smart Chain:

Hackers estão usando sites WordPress comprometidos para disseminar avisos falsos de atualização de navegador. Ao clicar, as vítimas são direcionadas a um executável malintencionado, hospedado no Blockchain BSC, impossível de ser interrompido, segundo a Guardio Labs.

Leia mais...
2023-10-16
Segurança reforçada na Steam para desenvolvedores:

Em resposta a invasões de contas Steamworks, onde atualizações mal-intencionadas foram carregadas, a Valve implementa medidas defensivas extras. Os controles de segurança por SMS serão exigidos antes de qualquer lançamento e também para adicionar novos parceiros ao Steamworks.

Leia mais...
2023-10-16
Grupo cibernético ataca WPL Summit com malware RomCom:

A equipe Void Rabisu usou uma versão mais invisível do perigoso código para enganar os participantes do encontro em Bruxelas. Esse software utiliza uma técnica avançada que torna sua detecção difícil, sugerindo uma mudança do grupo para operações de ciberespionagem de alto nível.

Leia mais...
2023-10-16
Rumores de falha no Signal são negados:

A empresa de aplicativo de mensageria, após averiguação responsável, refutou alegações de uma brecha 'zero-day' relacionada à geração de previews de links. Fontes governamentais dos EUA também invalidaram tais assertivas. A companhia incentiva o contato de quem possuir informações novas e verídicas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-16
Ubuntu 23.10 é retirado por discurso de ódio em traduções ucranianas:

O sistema operacional teve uma versão de desktop retirada após descobrirem que continha conteúdo malicioso em traduções para o ucraniano. Isso foi inserido por um colaborador, mas a equipe do software já tomou medidas para resolver o problema.

Leia mais...
2023-10-16
CISA revela novos detalhes sobre ataques de ransomware:

A agência americana divulgou mais informações sobre o método de atuação de cibercriminosos para ajudar instituições a se defenderem. No total, foram identificados e compartilhados mais de 800 sistemas vulneráveis pelo seu programa piloto, o RVWP.

Leia mais...
2023-10-16
Algoritmo australiano intercepta ataques cibernéticos em robôs militares:

Cientistas das universidades da Austrália do Sul e Charles Sturt desenvolveram uma técnica para barrar invasões "man-in-the-middle" em veículos não tripulados. Testes mostraram sucesso de 99% no bloqueio dessas ameaças, garantindo maior segurança às operações militares.

Leia mais...
2023-10-16
Ciberataques comprometem Skype e Microsoft Teams por meio do malware DarkGate:

Especialistas da Trend Micro alertam para golpes envolvendo o software malicioso. Infiltrando-se através de mensagens anexas em scripts e campanhas de phishing, criminosos digitais têm obtido acesso às redes corporativas com maior frequência.

Leia mais...
2023-10-16
23andMe enfrenta processos por vazamento de dados:

A gigante dos testes genéticos está sob fogo após uma grave violação de informações que atingiu milhões de clientes, especialmente judeus asquenazis. As queixas alegam falta de segurança adequada e buscam indenização financeira substancial.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5
1

...

75

76

77

...

150

CVEs em destaque

CVE-2020-28188 9.8
CVE-2020-29227 9.8
CVE-2020-17519 7.5
CVE-2024-4835 8
CVE-2024-2874 6.5
CVE-2023-7045 5.4
CVE-2024-4978 8.4
CVE-2024-4701 9.9
CVE-2023-5390 5.3
CVE-2023-5389 7.5