2024-05-24
Vulnerabilidade de alto risco:

A empresa GitLab lançou atualizações para corrigir uma vulnerabilidade crítica de XSS no VS code editor que poderia permitir a invasores não autenticados sequestrar contas de usuário. Recomenda-se a atualização imediata das instalações para evitar comprometimento de dados sensíveis e possíveis ataques à cadeia de suprimentos.

Leia mais...
2024-05-24
Software de gravação judicial comprometido:

O instalador do software da JAVS para gravação em tribunais foi infectado com malware, permitindo o controle dos sistemas afetados. A empresa já removeu a versão comprometida e reforçou a segurança. A Rapid7 revela que o incidente, rastreado como CVE-2024-4978 , envolve o download de scripts maliciosos. Recomenda-se a reimagem dos sistemas afetados.

Leia mais...
2024-05-24
Alerta da Microsoft:

A gigante tecnológica destaca a ascensão do grupo hacker Storm-0539, especialmente antes de feriados significativos. Utilizando técnicas avançadas, o grupo tem como alvo empresas emissoras de cartões presente, causando prejuízos consideráveis ao monetizar os valores roubados em mercados paralelos.

Leia mais...
2024-05-24
Uma ameaça crescente:

Novas descobertas apontam para um padrão estabelecido em ataques ransomware contra a infraestrutura VMware ESXi, explorando vulnerabilidades e configuracões inadequadas. Especialistas recomendam monitoramento, backups robustos e autenticação forte para mitigar riscos, enquanto campanhas maliciosas sofisticadas continuam impactando organizações globais, incluindo distribuição de malware via anúncios e falsificação de softwares essenciais.

Leia mais...
2024-05-24
Falha no Apache Flink explorada ativamente:

A CISA adicionou à sua lista KEV um defeito no Apache Flink, devido à exploração ativa. A falha, identificada como CVE-2020-17519 , permite leituras não autorizadas de arquivos via REST. Ataques desconhecidos aproveitam a vulnerabilidade, com correções disponíveis desde janeiro de 2021.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-05-24
NIST lança algoritmos criptográficos:

A novidade visa fortificar a segurança digital frente ao avanço dos computadores quânticos. Anne Neuberger, da Casa Branca, revelou que a medida protegerá segredos corporativos e nacionais, preparando o terreno para um futuro com computação quântica avançada. A iniciativa responde à coleta de dados altamente confidenciais por adversários.

Leia mais...
2024-05-23
Fim da Linha:

Microsoft anunciou a depreciação de VBScript, planejando removê-lo totalmente até 2027. A decisão visa avançar para linguagens mais modernas e seguras como JavaScript e PowerShell, em resposta também ao uso malicioso de VBScript em campanhas de malware.

Leia mais...
2024-05-23
Ataque cibernético expõe dados de 2 milhões de brasileiros:

A Polícia Federal realizou operação em Minas Gerais contra indivíduo acusado de invadir o CadSus e divulgar informações privadas na Deep Web. O hacker, envolvido em outros ataques governamentais, enfrentará acusações de invasão de dispositivo eletrônico e receptação de dados pessoais.

Leia mais...
2024-05-23
Ivanti corrige múltiplas falhas críticas:

Ivanti corrige falhas críticas A empresa lançou correções para múltiplas vulnerabilidades críticas no Endpoint Manager e em outras soluções, abordando falhas que poderiam permitir execução remota de código. A ação visa reforçar a segurança contra explorações não autenticadas e autenticadas, além de falhas em outros softwares.

Leia mais...
2024-05-23
LastPass reforça segurança:

A popular ferramenta de gestão de senhas anunciou a criptografia de URLs no vault dos usuários para aumentar a privacidade e proteção contra vazamentos de dados. A medida visa ampliar a arquitetura de conhecimento zero da plataforma, após recentes incidentes de segurança que expuseram dados sensíveis, incluindo URLs não criptografados. Prevista para começar em junho de 2024, essa atualização ocorrerá em duas fases, sem a necessidade de ação imediata por parte dos usuários.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2024-05-23
Intercontinental Exchange é multada por falha de segurança:

A companhia enfrentou penalidades da SEC por não reportar prontamente um incidente de segurança em seu VPN em 2021, violando normas de compliance e integridade do sistema regulatório. Após investigação sobre a invasão, descobriu-se ação de atores possivelmente estatais, porém, a reação foi tardia, resultando em multa civil e medidas corretivas exigidas.

Leia mais...
2024-05-23
Redução do risco de ciberataques:

A Rockwell Automation alerta seus clientes para desconectar sistemas de controle industrial da internet, visando proteger contra atividades maliciosas. Acompanhado por uma advertência da CISA, a urgência inclui mitigar vulnerabilidades específicas para reforçar a segurança. Pesquisadores indicam que malware via web em PLCs representa nova ameaça, sublinhando a importância de medidas preventivas.

Leia mais...
2024-05-23
Grupo Unfading Sea Haze mira governo Chinês desde 2018:

Pesquisadores revelam a atuação de um novo grupo cibernético, ativo há quatro anos, focando instituições governamentais e militares na região do Mar da China. Empregando técnicas avançadas e malware como Gh0st RAT, busca informações sensíveis.

Leia mais...
2024-05-22
Nova vulnerabilidade no Windows:

Pesquisadores da Kaspersky identificaram uma falha crítica no Windows, catalogada como CVE-2024-30051 , explorada via arquivo suspeito no VirusTotal. Após colaboração, a Microsoft liberou uma correção. A brecha estava sendo usada com o malware QakBot, elevando a urgência de atualizações.

Leia mais...
2024-05-22
Campanha CLOUD#REVERSER usa Google Drive e Dropbox para espalhar malware:

Pesquisadores da Securonix identificaram uma nova onda de ataques aproveitando serviços de armazenamento na nuvem legítimos para disseminar payloads. Iniciando com emails phishing contendo arquivos ZIP enganosos, os atacantes configuram tarefas agendadas e scripts que interagem com contas controladas no Dropbox e Google Drive, baixando scripts adicionais direcionados para comprometimento e controle remoto das máquinas infectadas.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-05-22
GitHub corrige falha crítica:

A vulnerabilidade CVE-2024-4985 , de gravidade máxima (CVSS 10.0), afetava servidores Enterprise com SAML SSO, permitindo usurpação de privilégios administrativos. Corrigida nas versões 3.12.4 a 3.9.15, a falha demanda atenção imediata dos administradores apesar de problemas menores reportados no update.

Leia mais...
2024-05-22
Segredos da AWS expostos:

Invasores aproveitaram-se de segredos de autenticação da AWS, expostos em texto claro em objetos de artefatos Bitbucket, para acessar contas AWS. A falha, identificada pela Mandiant, mostrou a exposição de informações sensíveis em repositórios públicos, desafiando práticas de segurança recomendadas. Atlassian recomenda práticas seguras e integrações de segurança para prevenir vazamentos.

Leia mais...
2024-05-22
Rockwell Automation alerta sobre ameaças cibernéticas:

A empresa orienta clientes a desconectar sistemas de controle industrial da internet, visando proteger contra atividades maliciosas crescentes. CISA e outras agências reforçam o aviso em meio a tensões geopolíticas e ataques direcionados a infraestruturas críticas.

Leia mais...
2024-05-22
LockBit ameaça divulgar dados após ataque:

A gangue de ransomware reivindicou o ataque de abril à rede canadense London Drugs, ameaçando publicar dados roubados após suposto fracasso nas negociações de resgate. A empresa se recusa a pagar e oferece proteção de crédito aos funcionários.

Leia mais...
2024-05-22
SolarMarker desafia autoridades:

O malware SolarMarker, com alvos em diversos setores desde setembro de 2020, cria redes sofisticadas para dificultar ações de desmantelamento. Suas operações se apoiavam em infraestruturas multicamadas, complicando a detecção e erradicação por parte das autoridades e especialistas em segurança cibernética.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

7

8

9

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10