2024-02-07
Sensor de luz ambiente como espião:

Pesquisadores do MIT descobriram que o mecanismo responsável por ajustar a iluminação em aparelhos com tela sensível ao toque, não tem controle de acesso, permitindo reconstrução de imagens da mão do usuário ao digitar códigos, alertando para possíveis riscos à privacidade.

Leia mais...
2024-02-07
Novo Malware, Ov3r_Stealer, é propagado através de falsos anúncios de emprego:

Usuários que clicam em arquivos PDF aparentemente inofensivos são, na verdade, induzidos a instalar o software malicioso. Uma vez infectados, os criminosos obtêm informações confidenciais, incluindo dados de cartão de crédito e credenciais de carteiras de criptomoedas.

Leia mais...
2024-02-07
Google denuncia espionagem em iPhones:

Relatório da gigante de tecnologia destaca o papel perigoso de empresas privadas que fornecem ferramentas espiãs. A entidade cita o uso de um software da Variston por um país para explorar falhas não detectadas e invadir aparelhos.

Leia mais...
2024-02-06
Exploração intensiva da vulnerabilidade SSRF em produtos Ivanti:

O problema, referido como CVE-2024-21893 , está sendo utilizado por invasores para acesso a recursos restritos, implantando inclusive web shells personalizados. A resposta da empresa foi a divulgação de uma segunda mitigação e o lançamento de patches oficiais.

Leia mais...
2024-02-06
IA faz imagens pornográficas de Taylor Swift:

Originadas no polêmico fórum 4chan, foram criadas versões artificialmente geradas da cantora e outras figuras públicas. Segundo a Graphika, usuários driblaram proteções de programas da OpenAI e Microsoft, numa competição virtual de produção de fakes.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-02-06
Nova estratégia dos EUA contra spyware comercial:

A liderança de Antony J. Blinken constrói uma política que barra a entrada de associações de utilização imprópria de spyware. Ainda vetou o uso de ferramentas de vigilância por entidades governamentais por potenciais ameaças à segurança. Diversas companhias envolvidas nas ciberexplotações já foram penalizadas.

Leia mais...
2024-02-06
Vazamento de dados na Hewlett Packard Enterprise em investigação:

A situação inquietante de um suposto hacker chamado IntelBroker, alegando ter acesso a informações sensíveis da companhia, está em análise. Embora não haja evidências de violação de segurança até agora, a empresa já enfrentou intrusões similares anteriormente.

Leia mais...
2024-02-06
Atualização de segurança da Microsoft 365 causa erros em arquivos de calendário .ICS:

Depois do Patch Tuesday de dezembro de 2023, usuários enfrentam alertas de segurança ao abrir esses arquivos. A gigante da tecnologia reconhece o bug e promete correção futura, oferecendo um paliativo que desabilita o aviso.

Leia mais...
2024-02-06
ResumeLooters atacam 65 sites de emprego e roubam dados de dois milhões de candidatos:

Numa operação expressiva, o espólio foi vendido em canais de Telegram. Países da região APAC foram o alvo principal e ferramentas de código aberto foram usadas para efetuar os ataques. A origem dos criminosos ainda é incerta, mas a presença de elementos em chinês sugere a China como provável base.

Leia mais...
2024-02-06
Ataques cibernéticos de Patchwork:

A ESET identificou 12 programas de espionagem, incluindo seis na Google Play Store, com mais de 1.400 downloads entre abril de 2021 e março de 2023. Esses apps infectam aparelhos Android com VajraSpy, um trojan que rouba dados, afetando principalmente usuários na Índia e Paquistão.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-02-06
ResumeLooters, ameaça na Ásia-Pacífico:

Invasores digitais focam principalmente em agências e varejistas desta região, furtando informações confidenciais. Desde 2023, 65 plataformas de empregos foram comprometidas através de injeções SQL, expondo dados pessoais e profissionais dos usuários. A Índia, Taiwan, Tailândia, entre outros, foram os países mais afetados.

Leia mais...
2024-02-06
Programa Federal "Hackers do Bem" expõe dados de usuários:

A falha de segurança no software foi descoberta pelo jornalista Felipe Payão e pelo coletivo Safe Source. O incidente ressalva a necessidade de severas checagens em plataformas online. Apesar da correção do erro, o ocorrido intensifica a urgência de aprimoramentos nas práticas de proteção cibernética.

Leia mais...
2024-02-05
Bielorrusso acusado nos EUA por lavagem de dinheiro em cibercrimes:

Aliaksandr Klimenka enfrenta indiciamento por controlar BTC-e, Soft-FX e FX Open, integrais em transações de delitos virtuais como ransomware e tráfico ilícito. Sua prisão, solicitada pelos Estados Unidos, aconteceu na Letônia e ele pode ser condenado a até 25 anos de detenção.

Leia mais...
2024-02-05
Operação Global "Synergia" Desativa Servidores Cibercriminosos:

Entre setembro e novembro de 2023, a ação executada por 60 agências de 55 países resultou no desligamento de mais de 1,3 mil servidores usados para ataques cibernéticos. Além disso, resultou na detenção de 31 pessoas e na identificação de outros 70 suspeitos.

Leia mais...
2024-02-05
Ataque cibernético interrompe serviços no Hospital Infantil Lurie, Chicago:

Devido a um incidente cibernético, a unidade de saúde desativou seus sistemas de TI, afetando diversos serviços, incluindo internet, telefone e email. Procedimentos agendados ficaram comprometidos, resultados de diagnósticos estão indisponíveis e prescrições estão sendo feitas manualmente. Autoria do ataque ainda é desconhecida.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-02-05
O CERT-UA alerta para infecção de mais de 2 mil computadores pelo malware DirtyMoe:

Ações incluem ataques de cryptojacking e DDoS, viabilizados por softwares nocivos como Purple Fox e instaladores falsos para aplicações amplamente usadas. Recomenda-se atualização de sistemas e monitoramento de atividades duvidosas nas redes. Há também foco em militares ucranianos por falsos e-mails, ligados supostamente ao FSB russo.

Leia mais...
2024-02-05
Sanções dos EUA a oficiais de inteligência iranianos:

Acusados de atacar infraestruturas vitais, seis integrantes do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica receberam penalidades do Departamento do Tesouro americano. Entre as operações efetuadas, destaca-se a invasão de sistemas da israelense Unitronics. Simultaneamente, anuncia-se o roubo de dados do Instituto de Estatísticas da Albânia por outro coletivo pró-Irã.

Leia mais...
2024-02-05
Ataques cibernéticos liderados por APT28, grupo ligado à inteligência militar russa:

De abril de 2022 a novembro de 2023, a unidade realizou ataques do tipo "NTLM v2 hash relay" contra alvos de alto valor em escala global, incluindo setores de defesa, energia, transporte e relações exteriores. Utilizando métodos como spear-phishing e camadas de anonimização, essa estratégia eficiente de custo permitiu amplo acesso às redes das vítimas.

Leia mais...
2024-02-05
Vulnerabilidade crítica corrigida na plataforma Mastodon:

O risco, que permitia a invasores assumirem qualquer conta remota, afetava todas as versões anteriores à 4.2.5. Os responsáveis pelo servidor já foram aconselhados a atualizar para a versão segura. Os usuários também foram alertados sobre a necessidade dessa atualização.

Leia mais...
2024-02-05
Ataque cibernético custa $49 milhões à fabricante Clorox:

A ofensiva, suspeita de ter sido realizada pelo grupo Scattered Spider em agosto de 2023, interrompeu significativamente as operações da empresa, diminuindo a produção e disponibilidade de seus produtos. O alto valor se deu principalmente devido à recuperação de TI e serviços de especialistas forenses. A organização antecipa uma redução futura dessas despesas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
1

...

7

8

9

...

121

CVEs em destaque

CVE-2024-23204 7.5
CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4