2025-01-28
Banco indiano sofre ataque de ransomware: O grupo de ransomware Bashe assumiu a responsabilidade por uma violação de dados do ICICI Bank, um dos maiores bancos da Índia, estabelecendo um prazo para pagamento de resgate até janeiro de 2025. Ativo desde abril de 2024, o grupo ameaça expor informações confidenciais se suas demandas não forem atendidas, causando preocupações sobre a segurança de infraestruturas críticas e a necessidade de protocolos de segurança reforçados.
Leia mais...
2025-01-28
Mercado Ilegal cresce alarmantemente: A firma de rastreamento cripto Elliptic revelou que a Huione Guarantee, considerada a maior loja ilegal online, facilitou transações de US$ 24 bilhões, crescendo 51% desde o último verão. O site agora expande serviços, incluindo um app de mensagens e câmbio de criptomoedas, visando escalar operações de golpes online.
Leia mais...
2025-01-27
Falha no Subaru Starlink: Pesquisadores de segurança descobriram vulnerabilidade na Subaru Starlink, possibilitando a tomada de controle arbitrário de contas e veículos apenas com dados básicos. A exploração inclui disposições para iniciar, localizar e acessar dados privados dos usuários. Subaru corrigiu o problema rapidamente após a notificação.
Leia mais...
2025-01-27
Falha GRAVE na Meta e no ChatGPT: A cibersegurança está em alerta com a descoberta de uma falha severa no framework Llama da Meta, permitindo execução de código arbitrário. Simultaneamente, uma falha no ChatGPT da OpenAI poderia desencadear ataques DDoS, expondo sites a riscos elevados de sobrecarga. Ambos os problemas já foram corrigidos pelos respectivos desenvolvedores.
Leia mais...
2025-01-27
Hackers ATACAM hackers: Pesquisadores da CloudSEK identificaram um malware que afetou 18.459 dispositivos ao redor do mundo, majoritariamente em países como Rússia, Estados Unidos, Índia, Ucrânia e Turquia. A ameaça se espalha por meio de uma versão trojanizada do XWorm RAT, visando usuários menos experientes com promessas de acesso gratuito a ferramentas de ataque cibernético. O malware, ao infectar dispositivos, é capaz de realizar uma série de ações maliciosas, incluindo roubo de dados e captura de tela. A equipe da CloudSEK conseguiu desativar parte dos dispositivos infectados através de um switch de desativação, mas alguns permanecem comprometidos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-01-27
HACKERS usam túneis SSH para ataque: Atacantes de ransomware estão explorando hypervisors ESXi para persistir de maneira indetectável, utilizando SSH tunneling. Segundo a Sygnia, esse método aproveita brechas e credenciais administrativas comprometidas, dificultando a detecção devido a lacunas na monitorização de logs. Alerta-se para a importância do monitoramento integrado a sistemas SIEM para reforçar a segurança.
Leia mais...
2025-01-27
MintsLoader DISSEMINA malwares: Uma operação em curso, evidenciada por caçadores de ameaças, usa o loader MintsLoader para espalhar payloads secundários como StealC e BOINC em setores cruciais nos EUA e Europa, enganando usuários com falsos prompts de CAPTCHA para executar scripts maliciosos.
Leia mais...
2025-01-27
GamaCopy imita Gamaredon em ATAQUES: Uma nova ameaça, batizada de GamaCopy, emprega estratégias similares ao grupo Gamaredon, visando entidades de língua russa. Utilizando iscas militares e UltraVNC, busca acesso remoto a sistemas comprometidos, revela a equipe de inteligência da Knownsec 404.
Leia mais...
2025-01-27
Vulnerabilidade em firewalls: A empresa identificou um problema em atualizações de assinatura de aplicativos que resultou em loops de reinicialização e outras falhas em dispositivos USG FLEX e ATP Series. A solução exige acesso físico com cabo RS232 para a recuperação dos sistemas afetados.
Leia mais...
2025-01-27
BRECHA na segurança de Servidores Exchange: Servidores Exchange antigos não conseguirão receber novas definições de mitigação de emergência devido à descontinuação de um tipo de certificado no Office Configuration Service. A equipe da Exchange recomenda atualizações urgentes para evitar vulnerabilidades.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-01-27
PayPal paga multa milionária por falhas de segurança: Nova York impôs uma multa de $2 milhões ao PayPal após uma brecha de 2022 expor dados de clientes. Gaps de segurança permitiram ataques de credential stuffing, resultando na exposição de informações sensíveis de 35.000 contas. Medidas corretivas como autenticação multifator foram implementadas posteriormente.
Leia mais...
2025-01-26
VAZAMENTO de dados no TalkTalk: A empresa de telecomunicações britânica TalkTalk está investigando um vazamento de dados após um agente de ameaças começar a vender supostos dados de clientes em um fórum de hacking. A companhia afirma que informações financeiras não foram expostas e questiona a autenticidade do vazamento alegado.
Leia mais...
2025-01-24
Dispositivo ILEGAL de envio massivo de SMS: Fiscais da Anatel e Polícia Civil apreenderam um dispositivo ilegal usado para transmitir SMS falsos e promover golpes bancários. Ação em apartamento na Zona Sul marca a terceira investida contra esse tipo de crime nos últimos seis meses.
Leia mais...
2025-01-24
Ransomware em Duplicidade: SentinelOne descobriu que ambas as operações de ransomware, emergentes no final de 2024, utilizam payloads idênticos, variando apenas dados específicos das vítimas e detalhes de contato dos atacantes. A pesquisa aponta para uma possível colaboração entre afiliados dos grupos, em um cenário de crescente fragmentação e agilidade entre atores de ransomware.
Leia mais...
2025-01-24
SonicWall alerta Zero-Day: SonicWall identificou uma vulnerabilidade crítica de deserialização pré-autenticação no SMA1000, com exploração ativa relatada. Incidindo sobre todas as versões de firmware até 12.4.3-02804, a empresa urge a atualização para mitigar riscos, destacando a descoberta feita pelo Microsoft's Threat Intelligence Center.
Leia mais...
2025-01-24
Google fortalece segurança no Android: A gigante das buscas introduz uma característica que condiciona o acesso a configurações sensíveis à autenticação biométrica fora de locais confiáveis. Disponível inicialmente para Pixel e Galaxy, o recurso integra o pacote contra roubo, incluindo bloqueio por detecção de furto e proteções incrementadas para contas Google e Samsung.
Leia mais...
2025-01-24
QNAP corrige falhas críticas no rsync: A empresa atualizou o HBS 3 Hybrid Backup Sync para mitigar seis vulnerabilidades que permitiriam a execução remota de código nos dispositivos NAS não atualizados. Usuários devem instalar a versão 25.1.4.952 para se protegerem contra potenciais ataques que exploram essas brechas.
Leia mais...
2025-01-24
Malware mira em Portais VPN da Juniper: Especialistas da Black Lotus Labs identificaram um ataque focado em dispositivos de borda Juniper, agindo majoritariamente como gateways VPN. Chamada de J-magic, essa campanha utiliza malware derivado do cd00r, buscando passividade e acesso de longa duração em setores como semicondutores, energia e manufatura.
Leia mais...
2025-01-24
HACKERS atacam Reddit e WeTransfer: Hackers criaram quase 1.000 páginas web falsas, imitando Reddit e WeTransfer, para disseminar Lumma Stealer. Os sites fraudulentos induzem vítimas a baixar a praga digital, promovendo o roubo de informações sensíveis, como senhas armazenadas em navegadores. A descoberta vem de um pesquisador da Sekoia, alertando para a sofisticação do ataque.
Leia mais...
2025-01-24
Falha de Segurança em jQuery: CISA Acrescenta Vulnerabilidade ao Catálogo KEV: Identificada como
CVE-2020-11023
, a falha XSS em jQuery, corrigida na versão 3.5.0 de abril de 2020, permite a execução arbitrária de código. Agências federais têm até fevereiro de 2025 para remediar, seguindo diretrizes do BOD 22-01.
Leia mais...