2023-10-31
Golpe de malvertising promove falso PyCharm através de site comprometido:

Uma fraude detectada utilizava um portal adulterado para veicular falsas versões do software PyCharm em anúncios do Google. Os enganados eram redirecionados para uma página comprometida que, ao invés de fornecer o aplicativo, instalava malwares no dispositivo. A Akamai registrou outro ardid semelhante que visava clientes de plataformas de hospitalidade.

Leia mais...
2023-10-31
ServiceNow anuncia falha de segurança por má configuração:

A gigante de tecnologia identificou uma falha que poderia causar "acesso não intencional" a informações confidenciais, devido a uma configuração padrão incorreta. Já tomou providências para resolver o problema. As empresas que utilizam programas SaaS, podem mais facilmente identificar e corrigir configurações semelhantes.

Leia mais...
2023-10-31
Hacker pró-Hamas cria malware para atacar Israel:

O invasor digital, suspeito de vínculo com o Arid Viper, elaborou essa praga virtual que permite a corrupção e substituição de arquivos simultâneos, e até aniquilação total de sistemas, se executado com autorizações de root. Há indícios de subdivisões na organização ao qual este ativista cibernético pertenceria.

Leia mais...
2023-10-30
Grupo hacker Lazarus compromete fornecedor de software:

O coletivo norte-coreano invadiu continuamente um vendedor de software explorando suas vulnerabilidades, possivelmente na tentativa de roubar códigos-fonte. A empresa de segurança digital Kaspersky, que descobriu o ataque em julho de 2023, destacou a importância de atualizações proativas para impedir estas explorações.

Leia mais...
2023-10-30
Ataque cibernético suspeito em serviço de mensagens russo:

Jabber.ru, conhecido também como xmpp.ru, se viu envolvido em possíveis desvios de tráfego para servidores alemães da Hetzner e Linode, entre abril e outubro de 2023. A suspeita principal é a emissão de novos certificados TLS para intercepção de conexões STARTTLS criptografadas.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-30
Gangue Octo Tempest é acusada de ataque ao MGM Resorts:

Conforme as análises da Microsoft, o famoso resort de Las Vegas teve órgãos vitais neutralizados num golpe cibernético orquestrado por este temido grupo financeiro criminoso, causando perdas de cerca de US$ 100 milhões. Reconhecido também como Scattered Spider ou UNC3944, sua expertise ultrapassou a engenharia social e fraudes de chip SIM card, se associando ao ransomware ALPH V/Black Cat.

Leia mais...
2023-10-30
Vazamento em grande escala atinge distrito escolar nos EUA:

O Clark County School District (CCSD), quinto maior dos EUA, foi alvo de um grande vazamento de dados. Atacantes, autodenominados SingularityMD, tiveram acesso a informações pessoais de alunos, pais e docentes, utilizando servidores de email do distrito e exigem pagamento para interromper o vazamento.

Leia mais...
2023-10-30
Nova marca de ransomware, Hunters International, suspeita de ser a antiga Hive:

Análises apontam para múltiplas sobreposições de códigos entre ambos grupos, sugerindo uma reativação da antiga gangue sob um novo nome. Apesar de negarem as acusações, o objetivo principal dos suspeitos é o roubo de dados para extorsão.

Leia mais...
2023-10-30
Rede de pirataria digital desmantelada na Áustria:

Representada por 80 turcos, a associação criminosa oferecia transmissões descriptografadas para milhares de clientes através de um esquema hierárquico. As detenções, realizadas após denúncias na Alemanha, resultaram na apreensão de €1,6 milhões e na confissão de crimes financeiros pelos presos.

Leia mais...
2023-10-30
Ciberataques usando MSIX do Windows:

Uma nova estratégia está sendo usada por criminosos cibernéticos, que falsificam arquivos de programas conhecidos como Chrome e Edge em pacotes MSIX. Através desses pacotes, eles distribuem um nova ameaça chamada GHOSTPULSE, que após a instalação, secreta e maliciosamente, inicia a ativação do malware.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-10-30
Falhas graves no NGINX Ingress do Kubernetes:

Foram identificadas três vulnerabilidades críticas, a CVE-2022-4886 , CVE-2023-5043 e CVE-2023-5044 , no aplicativo utilizado para controle de clusters. A exploração destas pode resultar em roubo de credenciais e execução de comandos indevidos. A ARMO orienta a atualização para a versão 1.19.

Leia mais...
2023-10-30
Programa de recompensas da HackerOne ultrapassa $300 milhões:

Demonstrando um aumento de 54%, os testes de intrusão foram populares na plataforma em 2021. Este ano, a média para a correção de falhas foi de 25,5 dias, melhorando em 28%. Além disso, mais de 30 profissionais arrecadaram mais de $1 milhão com suas contribuições.

Leia mais...
2023-10-30
Pwn2Own Toronto 2023 fecha com vitória da Viettel:

O campeonato de invasão de sistemas, organizado pela Zero Day Initiative, premiou especialistas por 58 ataques de zero-day, distribuindo mais de US$1 milhão. Através da exploração de dispositivos móveis e IoT, a equipe vencedora acumulou US$180.000 e 30 pontos no "Master of Pwn".

Leia mais...
2023-10-27
Grupo de hackers russos APT28 atacam na França:

Desde meados de 2021, a assembleia 'Fancy Bear' tem direcionado suas violações digitais à França, focando em empresas, governos e institutos acadêmicos. Exploraram falhas em programas como WinRAR e Microsoft Outlook, conforme informado pela ANSSI, que orienta um reforço na segurança de e-mails.

Leia mais...
2023-10-27
Vulnerabilidade crítica em BIG-IP da F5:

A empresa de segurança cibernética alertou sobre um problema sério, identificado como CVE-2023-46747 , que permite a execução remota de código não autenticado. A Praetorian, responsável pela descoberta, recomendou restrições de acesso à Interface de Gerenciamento de Tráfego.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-27
Perfil de Octo Tempest revelado pela Microsoft:

O grupo de ameaças adeptos da língua inglesa exibe expertise técnica em ataques ransomware e extorsão de dados. Com avanços agressivos, passou de indivíduos de alto perfil com ativos em criptomoedas para setores como jogos, varejo e serviços financeiros, através de parceria com o grupo ransomware ALPHV/BlackCat. Tempest utiliza táticas físicas e engenharia social para obtenção de credenciais, dificultando sua detecção.

Leia mais...
2023-10-27
Aplicativos maliciosos baixados mais de 2M de vezes na Google Play:

Uma pesquisa da Doctor Web descobriu programas mal-intencionados vinculados a 'FakeApp', 'Joker' e 'HiddenAds'. Operando de maneira furtiva, abusam da web para exibir publicidade indesejada, levando usuários a páginas enganosas de investimentos. Apesar de excluídos da vitrine virtual, é recomendado aos usuários que realizem uma inspeção completa no gadget.

Leia mais...
2023-10-27
Desmantelamento de centro de cibercrime na Nigéria:

Seis indivíduos foram capturados pela autoridade local em Abuja, todos admitindo envolvimento em delitos digitais como invasão de contas do Facebook, fraudes amorosas e furto de identidade. Equipamentos supostamente usados nos atos ilícitos foram recolhidos e a população é incentivada a reportar suspeitas de crimes cibernéticos.

Leia mais...
2023-10-27
StripedFly, Malware de cinco anos infectou milhões de sistemas:

Revelado pela Kaspersky, sua sofisticação sugere ser uma ameaça persistente avançada (APT). Funcionando como um executável monolítico com módulos plugáveis, o invasor agia também como minerador de moedas virtuais e grupo de cybersequestro.

Leia mais...
2023-10-27
Programa de recompensas de vulnerabilidade do Google amplia foco para segurança de IA:

A gigante da tecnologia incentiva pesquisadores ao reposicionar do seu programa, agora contemplando vulnerabilidades em sistemas de inteligência artificial generativa. A iniciativa se une a ações como a criação de uma "Equipe Vermelha de IA" e um fundo de segurança de US$ 10 milhões, em parceria com OpenAI, Anthropic e Microsoft.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

76

77

78

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8