2024-04-12
MuddyWater intensifica ataques com nova infraestrutura C2:

O grupo iraniano, conhecido por campanhas de spear-phishing que instalam softwares legítimos de monitoramento remoto, agora utiliza o DarkBeatC2 para gerenciar endpoints infectados. Utilizando técnicas como DLL side-loading e scripts PowerShell, buscam causar danos a organizações israelenses através de colaborações suspeitas entre IRGC e MOIS.

Leia mais...
2024-04-12
Ataques cibernéticos miram empresas alemãs com software malicioso:

A ameaça TA547 se renova na cena de cibersegurança introduzindo o Rhadamanthys, um poderoso infostealer, em uma campanha de phishing temática de faturas. Utilizou-se também um script PowerShell, possivelmente criado por modelagem de linguagem avançada, visando roubar informações confidenciais de organizações alemãs.

Leia mais...
2024-04-12
Ataque Cibernético contra Hoya exige resgate milionário:

A companhia japonesa Hoya enfrenta uma crise após a operação ransomware "Hunters International" demandar US$ 10 milhões em troca da não divulgação de 1,7 milhão de arquivos confidenciais. A produção segue impactada, com a empresa buscando maneiras de contornar o incidente.

Leia mais...
2024-04-12
CISA Ordena Medidas de Segurança Após Hackeamento Russo em Contas da Microsoft:

A CISA emitiu uma diretriz de emergência para agências federais americanas visando mitigar riscos após o grupo APT29, ligado à inteligência russa, violar emails corporativos da Microsoft. As agências devem analisar emails afetados, redefinir credenciais comprometidas e reforçar a segurança, incluindo a implementação de MFA, até o final de abril de 2024.

Leia mais...
2024-04-12
Vazamento em Empresa de Análise de Dados Afeta Infraestrutura Crítica:

CISA investiga o incidente na Sisense, alertando sobre o risco para organizações de infraestrutura vital. A agência e a companhia aconselham a renovação imediata de credenciais para prevenir acessos não autorizados e possíveis danos.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-04-12
CISA lança Malware Next-Gen para público:

A Cybersecurity and Infrastructure Security Agency (CISA) disponibilizou o Malware Next-Gen, sistema de análise de malware anteriormente restrito, agora acessível a todos. Com a nova versão, indivíduos e organizações podem enviar amostras suspeitas, ajudando nos esforços conjuntos contra ciberameaças.

Leia mais...
2024-04-11
Google Workspace introduz aprovações multi-party para maior segurança:

A nova funcionalidade exige que alterações críticas nas configurações sejam aprovadas por múltiplos administradores, visando prevenir modificações não autorizadas ou acidentais. Promete agregar segurança sem sobrecarregar os administradores, automatizando a execução após aprovação dentro de 72 horas.

Leia mais...
2024-04-11
Ataque Cibernético Inova com IA:

Pesquisadores identificaram uma campanha maliciosa visando organizações alemãs, utilizando um script PowerShell potencialmente gerado por IA, para disseminar o malware Rhadamanthys. Esta inovação marca a primeira utilização conhecida desta técnica pelo grupo TA547, enfatizando a crescente sofisticação e adaptação dos cibercriminosos à tecnologia emergente.

Leia mais...
2024-04-11
Vulnerabilidade no Azure expõe dados da Microsoft:

Pesquisadores da SOCRadar descobriram um servidor da Microsoft, mal configurado no Azure, que vazou credenciais de funcionários, incluindo detalhes do Bing e Copilot. A falha, revelada em fevereiro, já foi corrigida, mas levanta preocupações sobre a segurança corporativa. Recentemente, a Microsoft enfrentou outros desafios de segurança, incluindo uma invasão pelo grupo Midnight Blizzard.

Leia mais...
2024-04-11
Nova Onda de Malware Raspberry Robin Propaga-se por Arquivos WSF:

Pesquisadores da HP Wolf Security identificaram uma campanha infecciosa do Raspberry Robin, agora utilizando Windows Script Files (WSFs) para disseminar o código malicioso. Historiamente espalhado via USB, o malware evolui como downloader de ameaças como SocGholish e Cobalt Strike. Utilizando técnicas avançadas de evasão, inclusive contra diversos antivírus, destaca a sofisticação e o risco crescente dessa ameaça.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-04-11
Campanha de Malware eXotic Visit mira usuários na Ásia do Sul:

A operação, ativa desde novembro de 2021 e desconectada de atores conhecidos, distribui apps via Google Play e sites dedicados, usando o Android XploitSPY RAT. Visa espionagem, especialmente na Índia e Paquistão, afetando cerca de 380 vítimas.

Leia mais...
2024-04-11
Siemens e Schneider Electric Anunciam Correções para Vulnerabilidades ICS:

Este mês, as gigantes da tecnologia Siemens e Schneider Electric alertam sobre diversas falhas de segurança em ICS. A Siemens expõe cerca de 80 vulnerabilidades, incluindo falhas críticas nos dispositivos Scalance e em firewalls da Palo Alto Networks. A Schneider Electric destaca uma vulnerabilidade significativa no Easergy Studio. Medidas como patches e mitigações estão sendo aplicadas para fortalecer a segurança.

Leia mais...
2024-04-11
Messi e deepfake, alerta sobre vídeo fraudulento circulando nas redes:

Um vídeo utilizando deepfake mostra Lionel Messi promovendo um suposto aplicativo de investimento, Wildcat Dive. Análises revelam que o app, anunciado enganosamente, não cumpre o prometido. Destacam-se avaliações suspeitas e a inexistência de ganhos monetários legítimos.

Leia mais...
2024-04-11
Google Lança Chrome Enterprise Premium:

A nova versão estende o controle e proteção de dados, oferecendo recursos como prevenção contra perdas e malwares. Disponível por uma taxa mensal de $6 por usuário, promete fortalecer a segurança nos pontos de extremidade empresariais, apoiando-se em AI para defesas avançadas.

Leia mais...
2024-04-11
Prisão do Hacker Responsável pelo Maior Vazamento de Dados do Brasil:

Marcos Roberto Correia da Silva, conhecido como “Vandathegod”, foi preso na Bahia. Foragido desde novembro de 2023, ele é acusado de divulgar informações de 223 milhões de brasileiros. Capturado em operação da Polícia Federal, agora aguarda julgamento em Salvador.

Leia mais...
2024-04-10
Microsoft Lança Atualizações de Segurança Contra 149 Vulnerabilidades:

Incluindo correções para falhas sob exploração ativa, destaque para falhas no Proxy Driver e SmartScreen. Recomenda-se a aplicação imediata dessas atualizações para proteção contra invasões e roubo de dados. Empresas de tecnologia também anunciam medidas similares.

Leia mais...
2024-04-10
Falhas críticas em LG webOS oferecem acesso root a TVs inteligentes:

Vulnerabilidades descobertas pela Bitdefender em webOS expõem riscos de controle total das smart TVs LG. Atualizações lançadas em março corrigem falhas que permitiam burlar autenticações e executar comandos arbitrários, afetando milhares de dispositivos globalmente.

Leia mais...
2024-04-10
Malware Keyzetsu se Espalha através do GitHub:

Criminosos digitais estão inovando no uso de automações do GitHub e projetos maliciosos do Visual Studio para disseminar uma nova variante do malware "Keyzetsu". Esse programa nocivo, especializado em sequestrar o clipboard para desviar pagamentos em criptomoedas, utiliza repositórios com alta visibilidade e contas falsas para enganar as vítimas.

Leia mais...
2024-04-10
Falha no SharePoint permite evasão de logs de auditoria:

Pesquisadores da Varonis Threat Labs revelaram duas técnicas que permitem burlar registros de auditoria ou gerar eventos menos críticos ao baixar arquivos do Microsoft SharePoint. Essas vulnerabilidades, ainda não corrigidas pela Microsoft, podem facilitar a ex filtração de dados sem alertar as equipes de segurança. A empresa está ciente e planeja solucionar os problemas futuramente.

Leia mais...
2024-04-10
Ataque Ransomware atinge GHC-SCW e expõe dados de mais de 500 mil pessoas:

Em janeiro de 2024, uma incursão de ransomware comprometeu a rede do GHC-SCW, expondo informações pessoais e médicas de centenas de milhares de indivíduos. A organização reagiu rapidamente, prevenindo a criptografia dos dados e fortaleceu suas medidas de segurança. O grupo BlackSuit reivindicou a responsabilidade pelo ataque.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

76

77

78

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3