2023-10-27
Seiko Group enfrenta violação de dados:

O conglomerado confirmou o acesso indevido em julho, afetando 60 mil registros inclusive de candidatos e funcionários. Porém, assegura que detalhes de cartões de crédito não foram afetados. Atualmente, aprimoramentos na segurança estão sendo realizados para evitar futuras ocorrências.

Leia mais...
2023-10-26
Firmware personalizado para Flipper Zero promove ataques de spam via Bluetooth:

Os especialistas em segurança destacaram o firmware que simula pacotes de propaganda enganosos. O mais recente desenvolvimento do chamado 'BLE Spam' oferece várias opções de ataque. Embora sejam mais irritantes que prejudiciais, esses ataques podem levar a ameaças de engenharia social.

Leia mais...
2023-10-26
Criptografia SMB exigida no Windows 11:

O sistema operacional atualizado permitirá que os gestores peçam a implementação do protocolo de segurança SMB em todas as conexões de saída. Essa ferramenta possibilita a proteção de dados de ponta a ponta e poderá ser ativada em cada compartilhamento individual ou em servidores completos. Esta estratégia tem por objetivo se prevenir contra invasões e escutas clandestinas.

Leia mais...
2023-10-26
Ataque de ransomware ao Grupo GTD:

A empresa latino-americana de telecomunicações sofreu um ataque de ransomware, impactando seus serviços de infraestrutura. Medidas preventivas foram tomadas, como a desconexão de sua plataforma IaaS da internet. O governo chileno e a agência CSIRT alertam instituições e fornecem diretrizes para identificar possíveis violações. O ransomware Rorschach é o responsável pelo incidente.

Leia mais...
2023-10-26
Ameaça cibernética YoroTrooper ligada ao Cazaquistão:

Segundo a Cisco Talos, o grupo foca em entidades estatais dos países da CEI através de spear-phishing e malware. Além disso, a troca constante de malware comum para ferramentas personalizadas indica a evolução tática do grupo.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-26
Vulnerabilidade do Mirth Connect corrigida na atualização 4.4.1:

Identificada como CVE-2023-43208 , a falha no sistema de integração de dados da NextGen HealthCare permitia ataques remotos não autenticados. Especialistas alertam para os riscos à segurança de informações sensíveis e aconselham atualizações imediatas.

Leia mais...
2023-10-26
Falhas de segurança em OAuth de serviços online populares:

A ferramenta de colaboração online, Grammarly, juntamente com outros serviços de alto perfil como Vidio, Bukalapak e Bookmon.com, corrigiram vulnerabilidades críticas em suas implementações de OAuth que poderiam permitir a invasores o roubo de tokens de acesso e o sequestro de contas dos usuários.

Leia mais...
2023-10-26
Hackers iranianos Tortoiseshell lançam ataques cibernéticos:

Em operação desde 2018, esse coletivo especializado em cibersegurança adota a estratégia de comprometer sites para facilitar a propagação de programas maliciosos. Recentemente, iniciaram a implantação do malware IMAPLoader em alvos de alto valor, utilizando JavaScript malicioso como meio de coleta de informações.

Leia mais...
2023-10-26
Ataque iLeakage ameaça segurança do Safari:

Pesquisadores de universidades como Georgia Tech e University of Michigan desenvolveram um novo ataque de canal lateral indetectável, capaz de extrair informações sensíveis de navegadores como Safari, Firefox, Tor e Edge em dispositivos da Apple e plataformas baseadas em ARM.

Leia mais...
2023-10-26
Empresa britânica detecta 530 sinais de ciberataques por segundo:

A BT, gigante das telecomunicações no Reino Unido, identifica diariamente mais de 46 milhões de possíveis sinais de ciberataques em todo o mundo. O relatório aponta setores de TI, bancário, defesa e seguros como os mais visados. Pequenas empresas e ONGs também enfrentam crescentes ameaças digitais.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-25
Ataque cibernético afeta hospitais no Canadá:

A operação de cinco hospitais em Ontário foi desestabilizada após um ataque cibernético ao provedor de serviços compartilhados TransForm. Enquanto a natureza do ataque está sendo investigada, pacientes foram instruídos a tratar comunicações não solicitadas com suspeita.

Leia mais...
2023-10-25
Roubo de dados em clube de basquete francês:

Grupo de ransomware NoEscape pilhou 32 GB de informações do LDLC ASVEL, incluindo elementos pessoais de jogadores e documentos financeiros. Apesar de não afetar as operações da equipe, avalia-se o prejuízo a terceiros. Autoridades de proteção de dados foram notificadas.

Leia mais...
2023-10-25
Vulnerabilidade crítica em vCenter Server da VMware é corrigida:

Uma falha grave em dita plataforma, que permitia ataques de execução remota de código, foi relatada por Grigory Dorodnov, do Trend Micro's Zero Day Initiative. Para combater o problema, a companhia liberou correções, inclusive para alguns produtos fora de linha, e recomendou aos administradores o controle de acesso a componentes e interfaces de gerenciamento do vSphere.

Leia mais...
2023-10-25
PF investiga uso de software espião pela Abin:

A entidade possui uma relação com 35 agentes que supostamente utilizaram o FirstMile para monitorar jornalistas e opositores durante a gestão Bolsonaro. A ferramenta teria sido ativada mais de 30 mil vezes no período de 2019 a 2021.

Leia mais...
2023-10-25
Cinemark admite invasão em contas de clientes:

A megacorporação cinematográfica confirmou que vulnerabilidades em seu aplicativo, desde abril, permitiram ataques. Acreditam que as invasões sejam originadas de vazamentos anteriores. A falha já foi corrigida e a rede instruiu os clientes lesados a estarem alertas para fraudes e compras não autorizadas. O incidente foi relatado à ANPD e o acesso às contas comprometidas foi interrompido.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-10-25
Malware GoPIX ataca sistema de pagamento instantâneo PIX no Brasil:

Com o monitoramento da Kaspersky, identificou-se uma campanha cibercriminosa ativa desde dezembro de 2022. O método, que se vale de anúncios maliciosos resultantes da pesquisa "WhatsApp web", redireciona vítimas em potencial para uma página infectada. Ameaças semelhantes também foram detectadas em Hong Kong.

Leia mais...
2023-10-25
Ataque hackers ao Roundcube Webmail:

O coletivo russiano Winter Vivern tem explorado uma vulnerabilidade zero-day para atacar órgãos governamentais e think tanks europeus desde 11 de outubro. Utilizaram e-mails em HTML com documentos SVG para inserir JavaScript e violar servidores de e-mails, possibilitando o roubo de mensagens comprometidas. A abordagem ao Roundcube também foi observada em servidores Zimbra desde 2022.

Leia mais...
2023-10-25
Hacking bem-sucedido do Galaxy S23 por Pentest Limited e STAR Labs SG no Pwn2Own 2023:

Venceram o desafio explorando falhas de validação de entrada, resultando em prêmios de $50.000 e $25.000, e 5 pontos Master of Pwn. No total, vulnerabilidades zero-day renderam $438.750 pela ZDI no dia inaugural do torneio.

Leia mais...
2023-10-24
Firebird, uma nova arma cibernética de origem indiana identificada pela Kaspersky:

Segundo relatório da empresa de cibersegurança, o ator de ameaças suspeito de origem indiana, DoNot Team, criou um backdoor baseado em .NET para ataques no Paquistão e Afeganistão, propagando malware através de e-mails de spear-phishing e aplicativos Android falsos. O relatório também cita um downloader chamado CSVtyrei, análogo a um já existente, o Vtyrei.

Leia mais...
2023-10-24
1Password comprometida após invasão na Okta:

Na última descoberta de 29 de setembro, cibercriminosos conseguiram acesso ao provedor de gerenciamento de identidade dessa popular ferramenta de armazenamento de senha. Apesar do incidente, a empresa confirma que nenhuma informação dos usuários foi afetada. Medidas de fortalecimento da segurança, como rotação de credenciais, foram adotadas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8
1

...

77

78

79

...

155

CVEs em destaque

CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
CVE-2024-30103 8.8
CVE-2024-30078 8.8
CVE-2024-30080 9.8