2024-04-10
Nova Falha de Segurança no Kernel Linux Ameaça Dados Sensíveis: Pesquisadores da VUSec revelam a primeira exploração nativa da falha Spectre v2 em sistemas Intel, batizada de Native BHI, capaz de vazar memória do kernel a 3,5 kB/s, driblando as atuais mitigações. Designada
CVE-2024-2201
, essa vulnerabilidade coloca em risco a segurança de dados em diversas plataformas, apesar das tentativas anteriores de correção através da desativação de eBPFs não privilegiados.
Leia mais...
2024-04-10
Grupo RUBYCARP operando botnet há uma década: Através de um botnet sofisticado, o grupo RUBYCARP, de possível origem romena, conduz ataques de mineração de criptomoeda, DDoS e phishing visando lucro financeiro. Empregando malwares como ShellBot e explorando vulnerabilidades em sistemas, estende suas operações ilícitas, impactando a segurança cibernética global.
Leia mais...
2024-04-10
Novo Ataque Cibernético Visa Ativistas de Direitos Humanos no Marrocos e Saara Ocidental: A Ameaça Starry Addax está utilizando phishing e apps Android falsos para atacar ativistas, segundo a Cisco Talos. O malware FlexStarling, especialmente desenvolvido, rouba informações sensíveis, indicando uma operação focada em permanecer discreta e eficaz contra alvos de alto valor.
Leia mais...
2024-04-10
Vulnerabilidade Crítica no Rust Ameaça Windows: Uma falha grave, identificada como
CVE-2024-24576
, no Rust permite ataques de injeção de comandos em sistemas Windows, com pontuação máxima. A falha, encontrada em todas as versões anteriores à 1.77.2, pode ser explorada remotamente sem autenticação. Recomenda-se cautela ao executar arquivos batch com argumentos não confiáveis.
Leia mais...
2024-04-09
Crowdfense desembolsa US$ 30 milhões por exploits de zero-day: A empresa busca códigos maliciosos inéditos, mirando sistemas Android, iOS e navegadores Chrome e Safari. Recompensas vão até US$ 9 milhões por explorações sem clique, visando reforçar a segurança digital mediante descobertas de alta qualidade.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-04-09
Sites WordPress Comprometidos Promovem Golpes com NFTs Falsos: Aproximadamente 2.000 sites WordPress foram hackeados para exibir pop-ups fraudulentos, levando usuários a conectar suas carteiras a drenadores de criptoativos, resultando em furto de fundos. Segundo a Sucuri, criminosos estão usando esses sites para divulgar ofertas falsas de NFT e descontos em criptomoedas. Recomenda-se cautela ao interagir com pop-ups inesperados.
Leia mais...
2024-04-09
YouTube se torna vetor de malware: Operadores de ameaças estão adotando o YouTube para disseminar infostealers, como Vidar e LummaC2, por meio da captura de canais populares e da criação de conteúdo aparentemente legítimo. Essa tática, mais eficaz do que métodos anteriores, envolve postar links para o download de malware nas descrições de vídeos.
Leia mais...
2024-04-09
Ataque sofisticado via phishing entrega malware com múltiplos estágios: Pesquisadores em cibersegurança descobriram uma campanha que usa e-mails fraudulentos com arquivos SVG para distribuir malware, incluindo Venom RAT e NanoCore RAT. A operação utiliza técnicas de ofuscação avançadas, como BatCloak e ScrubCrypt, visando comprometer sistemas e roubar informações de carteiras de criptomoedas.
Leia mais...
2024-04-09
Notepad++ enfrenta problema com site falso: A comunidade de Notepad++, uma ferramenta essencial para programadores, está em alerta após o surgimento de um website similar que pode confundir usuários. O desenvolvedor original, Don Ho, pede ajuda para combater essa ameaça potencial que, apesar de redirecionar para o site oficial agora, poderia levar a riscos de segurança futuros.
Leia mais...
2024-04-09
Alerta de Segurança IBM, vulnerabilidade Crítica em Emulador de Terminal: A IBM divulgou uma atualização emergencial para o Personal Communications (PCOMM), corrigindo a falha
CVE-2024-25029
que permite execução de código remoto e escalonamento de privilégios. Usuários devem atualizar imediatamente versões de PCOM v14.0.6 a 15.0.1 para aumentar a segurança.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-04-09
Ataque Cibernético Paralisa Serviços Veterinários no Reino Unido: A CVS Group, gigante no setor veterinário, enfrenta graves interrupções operacionais após sofrer um ciberataque. Com a necessidade de desligar seus sistemas de TI, a empresa relata avanços na restauração dos serviços e aceleração da migração para a nuvem, prometendo maior segurança.
Leia mais...
2024-04-09
Ataque Cibernético Afeta Operações da Targus: A fabricante de acessórios para laptops e tablets, Targus, sofreu um ataque cibernético que interrompeu suas operações. Descoberto em 5 de abril de 2024, o incidente levou à ativação de protocolos de resposta a incidentes, com a empresa já em processo de recuperação. Autoridades e a polícia foram notificadas, sem divulgação de furto de dados até o momento.
Leia mais...
2024-04-08
Campanhas de Malware se Disfarçam de Serviços de IA: Hackers exploram o interesse em IA, usando anúncios no Facebook para propagar malware que rouba senhas. Páginas falsas de serviços como MidJourney atraem usuários para comunidades fraudulentas, onde executáveis maliciosos são disfarçados de novas funcionalidades. Milhões caem no golpe, aumentando a preocupação com a segurança online.
Leia mais...
2024-04-08
Falha Crítica em Ivanti Connect Secure Expõe 16,500 Gateways: Uma vulnerabilidade severa, CVE-2024-21894, foi descoberta nos sistemas Ivanti Connect Secure, permitindo execução remota de código. Mais de 16 mil dispositivos estão expostos globalmente, com apelos urgentes da empresa para que administradores apliquem correções imediatas a fim de evitar ataques.
Leia mais...
2024-04-08
Falha crítica no Magento é explorada para injetar backdoor em e-commerces: Ao explorar a vulnerabilidade
CVE-2024-20720
, cibercriminosos injetam backdoors persistentes em websites de comércio eletrônico, utilizando um template layout para executar comandos arbitrários. Isso resultou na instalação de skimmers de pagamento Stripe, comprometendo dados financeiros de usuários. A correção já foi disponibilizada pela Adobe.
Leia mais...
2024-04-08
Flowmon Enfrenta Crítica Vulnerabilidade: A Progress Software lançou patches para o
CVE-2024-2389
, um bug de máxima severidade no Flowmon, que permite ataques remotos via injeção de comando. Versões 11.x e 12.x estavam em risco. As correções já estão disponíveis, visando proteger contra possíveis exfiltrações de dados.
Leia mais...
2024-04-08
Ciberataques miram help desks de saúde com engenharia social: Hackers estão visando setor de Saúde Pública, usando táticas de engenharia social para infiltrar sistemas via help desk. Utilizam informações roubadas para manipular autenticação multifator e desviar fundos. Alerta da HHS recomenda medidas como verificações rigorosas e treinamento contra engenharia social.
Leia mais...
2024-04-08
Vazamento de Dados na Home Depot Revela Informações de 10 Mil Funcionários: Um fornecedor SaaS da maior rede de melhorias para o lar expôs indevidamente dados de empregados, criando riscos de ataques de phishing direcionados. Nomeado IntelBroker, o autor da ameaça já tem histórico de invasões significativas. A empresa alerta para o perigo de e-mails fraudulentos.
Leia mais...
2024-04-08
Google contraataca fraudadores de apps: A gigante da tecnologia processou dois desenvolvedores por um esquema fraudulento que enganou usuários através de aplicativos falsos de investimento em criptomoedas, resultando em prejuízos significativos. Utilizando o Google Play e outras plataformas para disseminar cerca de 87 apps desde 2019, enganaram mais de 100 mil usuários.
Leia mais...
2024-04-08
Falha Grave em Dispositivos D-Link NAS: Um pesquisador encontrou vulnerabilidades críticas em modelos de NAS D-Link antigos, permitindo execuções de comandos remotos via backdoor e injeção de comando, afetando a segurança de dados. A falha, identificada como
CVE-2024-3273
, impacta versões específicas dos dispositivos DNS-320L, DNS-325, DNS-327L e DNS-340L.
Leia mais...