2024-08-27
SAC falsos e perdas milionárias:

Golpistas manipulam resultados no Google, promovendo números de atendimento ao cliente fraudulentos e ocasionando grandes prejuízos financeiros. Recomenda-se checar informações diretamente nas fontes oficiais para evitar cair em armadilhas.

Leia mais...
2024-08-27
Ciberataque paralisa SEA-TAC:

O Aeroporto Internacional de Seattle-Tacoma enfrenta interrupções significativas em seus sistemas de TI devido a um possível ciberataque. Com efeitos sentidos nas reservas e atrasos de voos, as autoridades trabalham para restaurar os serviços e recomendam medidas aos viajantes, enquanto o FBI investiga o incidente.

Leia mais...
2024-08-27
Falha no Microsoft 365 Copilot permite roubo de dados via ASCII Smuggling:

Pesquisadores identificaram uma vulnerabilidade crítica, já corrigida pela Microsoft, que possibilitava a exfiltração de informações sensíveis de usuários através de ASCII Smuggling. A técnica enganosa envolvia links camuflados que, ao serem clicados, transmitiam dados sigilosos para servidores controlados por invasores.

Leia mais...
2024-08-26
Malware Linux Sedexp opera no anonimato desde 2022:

Descoberto pela Stroz Friedberg, o sedexp utiliza regras do udev para persistência, evitando detecção. Seu método, não documentado pelo MITRE ATT&CK, aproveita o /dev/random, garantindo execução frequente e evasiva. Suas técnicas de ocultação e criação de shells reversas evidenciam sua sofisticação e potencial destrutivo.

Leia mais...
2024-08-26
Pavel Durov, fundador do Telegram, é preso na França:

O CEO da popular plataforma de mensagens foi detido sob acusação de negligenciar a moderação de conteúdo. Autoridades francesas investigam a aplicação por facilitar atividades ilícitas como tráfico de drogas e pornografia infantil. A falta de controle é criticada por intensificar a disseminação de cybercrime.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-08-26
Descoberto Dropper inédito que propaga malwares através de atalhos do Windows:

Pesquisadores da Mandiant, empresa do Google, revelaram uma nova ameaça cibernética que utiliza arquivos LNK em um sofisticado ataque para distribuir stealer e loaders maliciosos. O método inicia-se com o download desses atalhos disfarçados de filmes piratas, que lançam um script PowerShell denominado PEAKLIGHT, conduzindo à infecção do sistema.

Leia mais...
2024-08-26
Vulnerabilidades críticas em Traccar ameaçam segurança de sistemas GPS:

Pesquisadores da Horizon3.ai identificaram duas falhas graves no sistema Traccar, permitindo execução remota de código por invasores não autenticados. As versões 5.1 a 5.12 são afetadas, com correções disponíveis na atualização para Traccar 6.

Leia mais...
2024-08-26
Vulnerabilidades em MLOps coloca segurança de ML em risco:

Pesquisadores descobriram mais de 20 falhas que ameaçam plataformas de MLOps, permitindo a execução arbitrária de código e payloads de datasets maliciosos. Tais vulnerabilidades, intrínsecas e de implementação, elevam riscos em ambientes de machine learning.

Leia mais...
2024-08-26
Ataque Cibernético paralisa sistemas da Halliburton:

A gigante do setor energético confirmou um ciberataque no dia 21 de agosto de 2024, que resultou na paralisação de alguns sistemas. A empresa ativou seu plano de resposta a incidentes cibernéticos, com investigações em andamento e comunicação ativa com as autoridades e clientes.

Leia mais...
2024-08-26
Ataques sofisticados miram entidades na Ásia:

Uma onda de ciberataques, começando em julho de 2024, utiliza uma técnica avançada conhecida como Injeção de AppDomain Manager, mirando aplicações .NET no Windows e comprometendo agências governamentais em Taiwan, o militar nas Filipinas e organizações energéticas no Vietnã. A técnica, que permite a execução de código malicioso de forma encoberta, juntamente com o método GrimResource, culmina na instalação de um beacon do CobaltStrike, indicando a sofisticação dos atacantes.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-08-23
Cthulhu Stealer atinge macOS:

Pesquisadores de cibersegurança descobriram um novo malware, disponível sob modelo de malware-como-serviço por $500 mensais desde o final de 2023. Voltado a usuários de macOS, o Cthulhu Stealer mira diversas informações e carteiras de criptomoedas, exibindo uma ameaça crescente ao sistema operacional da Apple. Recomenda-se a instalação de softwares apenas de fontes confiáveis.

Leia mais...
2024-08-23
Grupo de Ameaça com ligação à China explora falha Zero-Day em switches Cisco:

A atividade, ligada ao Velvet Ant, envolveu o uso de CVE-2024-20399 para controlar switches Cisco e instalar malware sob medida, garantindo acessos persistentes e furtivos aos sistemas comprometidos, revela estudo da Sygnia.

Leia mais...
2024-08-23
Backdoor em cartões MIFARE ameaça segurança global:

Pesquisadores identificaram uma vulnerabilidade em cartões MIFARE Classic FM11RF08S, permitindo a clonagem e o acesso indevido a hotéis e escritórios. Este backdoor crítico, descoberto também na geração anterior, ressalta riscos no uso de tecnologia RFID.

Leia mais...
2024-08-23
Malware NGate ameaça segurança de usuários Android com roubo via NFC:

Descoberto em novembro de 2023, NGate explora a comunicação por campo de proximidade para clonar dados de cartões e realizar saques indevidos. Iniciando com apps fraudulentas, evolui para ataques diretos, comprometendo também a entrada em áreas restritas. Prevenção inclui desativar o NFC e cautela com aplicativos.

Leia mais...
2024-08-23
Grupo Qilin inova em ataques de ransomware:

Pesquisadores da Sophos X-Ops identificaram o grupo Qilin utilizando uma nova estratégia ao roubar credenciais do Google Chrome através de um script customizado. Após invadir redes via credenciais VPN comprometidas, Qilin executa scripts via GPOs para coletar e enviar os dados roubados, limpando rastros e, por fim, implantando ransomware. A medida amplia as preocupações em cibersegurança e evidencia a importância de MFA e políticas de restrição no armazenamento de credenciais em navegadores.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-08-23
SolarWinds corrige vulnerabilidade crítica em Web Help Desk:

Uma falha séria foi corrigida pela SolarWinds no software Web Help Desk, evitando que invasores acessassem sistemas não atualizados com credenciais predefinidas. Identificada como CVE-2024-28987 , a vulnerabilidade permitia modificações indesejadas em dispositivos alvo. Recomenda-se a instalação urgente do hotfix para proteção eficaz.

Leia mais...
2024-08-23
MTE em Foco de Golpes de Phishing:

O Ministério do Trabalho e Emprego emitiu alerta sobre e-mails fraudulentos usando seu nome. Destaca-se a importância de não clicar em links suspeitos nem compartilhar dados pessoais. Em caso de dúvidas, contatar o MTE via telefone ou Fala.BR.

Leia mais...
2024-08-23
Vulnerabilidade ALBeast ameaça segurança em aplicações AWS:

Pesquisadores da Miggo identificaram que até 15.000 aplicações utilizando o Amazon Web Services' Application Load Balancer (ALB) estão vulneráveis a ataques que permitem contornar controles de acesso. Amazon respondeu atualizando documentações e reforçando práticas de segurança recomendadas.

Leia mais...
2024-08-22
Google combate exploração ativa:

Um defeito crítico, CVE-2024-7971 , foi corrigido no navegador após detecção de ataques. A falha, descoberta por equipes da Microsoft, impacta o motor V8. Usuários devem atualizar para a versão 128.0.6613.84/.85 para segurança reforçada.

Leia mais...
2024-08-22
Apps falsos ameaçam dados bancários:

Cibercriminosos estão utilizando Progressive Web Applications (PWAs) para imitar aplicativos de bancos e roubar credenciais de usuários Android e iOS. Empregando táticas como chamadas automatizadas e malvertising, essas campanhas visam evadir detecções e conseguir permissões sem suspeitas. Observadas primeiramente na Polônia e na República Tcheca, essas ações maliciosas demonstram a crescente sofisticação dos ataques cibernéticos.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8
1

...

7

8

9

...

181

CVEs em destaque

CVE-2024-45409 10
CVE-2024-45678 4.2
CVE-2024-38812 9.8
CVE-2024-38813 7.5
CVE-2024-45698 8.8
CVE-2024-45696 8.8
CVE-2024-8105 6.4
CVE-2024-45697 9.8
CVE-2024-45695 9.8
CVE-2024-28991 8.8