2023-12-27
Ataque cibernético à Integris Health:

Pacientes da maior rede de saúde sem fins lucrativos de Oklahoma estão sendo chantageados por e-mails ameaçadores após um invasão digital em novembro. Os cibercriminosos alegam ter roubado dados pessoais de mais de 2 milhões de indivíduos, incluindo números de segurança social.

Leia mais...
2023-12-27
Servidores SSH Linux na mira de hackers:

Alvos desses criminosos sofrem a infiltração de scanners de portas e ferramentas de ataque de dicionário, levando-os a se tornar parte de uma rede para mineração de moedas digitais e ataques DDoS. O Centro ASEC alerta sobre venda de credenciais violadas na dark web e reforça a importância de senhas seguras e sistemas atualizados.

Leia mais...
2023-12-27
GitHub exige autenticação de dois fatores em contas até 2024:

A plataforma solicitou, via email natalino, que seus usuários habilitem a verificação dupla até 19 de janeiro de 2024. Essa medida, aplicável apenas no GitHub.com, tem como objetivo resguardar as contas de violações e interferências indesejadas na cadeia de suprimentos.

Leia mais...
2023-12-27
Ataque cibernético à Yakult Austrália:

A indústria de laticínios confirmou a invasão virtual que afetou seus sistemas de TI na Oceania. Um grupo de hackers, responsável pelo incidente, reivindica ter vazado aproximadamente 95 GB de informações, incluindo dados de funcionários e de identidade.

Leia mais...
2023-12-27
Malware "Xamalicious" infecta Android:

Desenvolvido através da estrutura de aplicativo móvel de código aberto Xamarin, esse novo inimigo cibernético explora permissões de acessibilidade para realizar ações lucrativas como cliques em anúncios e instalações de aplicativos sem o consentimento do usuário. Sua sombra maliciosa se estende por 25 aplicativos, com mais de 327 mil downloads registrados. Países como Brasil, Reino Unido, Austrália e México são os mais atingidos.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-12-26
Carbanak se renova em ações de ransomware:

Enganos através de sites falsos de softwares empresariais aumentam a distribuição do perigoso malware Carbanak, agora explorado pelo sindicato FIN7. A NCC Group registra 442 ações em novembro passado, focando principalmente em indústrias, bens de consumo cíclicos e saúde.

Leia mais...
2023-12-26
Aplicativo Federal "Celular Seguro" com falhas de segurança:

Lançado para facilitar a comunicação de furtos e perdas, a ferramenta ainda apresenta brechas, conforme alertado pelo sócio-fundador do Grupo EXA, Alberto Leite. Casos incluem a manutenção de acesso por criminosos via WiFi e demora na suspensão da linha telefônica.

Leia mais...
2023-12-26
Vazamento do código-fonte do GTA 5:

informações sobre o jogo foram disseminadas após a invasão da Rockstar Games pelo grupo Lapsus$. Os dados, incluindo uma versão de teste do GTA 6, foram distribuídos em várias plataformas. Alguns integrantes do conjunto ofensor, agora menos ativo devido a prisões, podem estar no Scattered Spider.

Leia mais...
2023-12-25
Cloud Atlas ataca empresas russas:

A entidade cybernética, ativa desde 2014, deixou um rastro de invasões em corporações da Rússia, usando um defeito do Microsoft Office como estratégia. O modus operandi, que explora plataformas de armazenamento em nuvem e recursos de software, foi previamente documentado pela Positive Technologies.

Leia mais...
2023-12-25
Verificação de segurança do Google Chrome operará em segundo plano:

Com a recente atualização, o navegador avaliará possíveis comprometimentos nas senhas, uso de extensões perigosas e se estará sempre atualizado e seguro. Além disso, retirará automaticamente permissões de sites inativos por um longo período e reforçará a proteção contra phishing.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-12-25
Condenação de adolescentes britânicos do grupo LAPSUS$:

Arion Kurtaj, 18 anos, recebeu ordem hospitalar indefinida, com intenção de retomar atividades ilícitas. Um menor de 17 anos foi submetido a 18 meses de reabilitação juvenil. Participaram em ataques a grandes corporações como Microsoft, Uber e Samsung.

Leia mais...
2023-12-25
Plugin perigoso no WordPress:

Pesquisadores identificaram uma ferramenta nociva capaz de forjar administradores e injetar códigos mal-intencionados para usurpar dados de cartões de crédito. Este artimanha faz parte de uma ofensiva/perseguição do Magecart visando lojas online e é ativada e escondida automáticamente após instalação.

Leia mais...
2023-12-25
Campanha de phishing utiliza malware Nim:

Cibercriminosos estão adotando a linguagem de programação Nim para desenvolver backdoors. Os vetores de infecção são documentos do Word contaminados, enviados por e-mail, que, uma vez abertos, fazem conexão com um "domínio governamental" nepalês. Adicionalmente, também se descobriu a utilização de um código malicioso baseado em Python, chamado Editbot Stealer.

Leia mais...
2023-12-25
Projeto "Wall of Flippers" contra ataques Bluetooth:

O programa desenvolvido atua na detecção de spam, originalmente emitidos por dispositivos Flipper Zero e Android. O intuito é proteger usuários e responsabilizar infratores. Há relatos de comprometimento do funcionamento de aparelhos médicos devido a tais invasões.

Leia mais...
2023-12-25
Proibição do uso de reconhecimento facial pela Rite Aid:

O órgão regulador americano bloqueou a prática da rede de drogarias por cinco anos, após falhas no sistema causarem acusações indevidas de roubo, em sua maioria a clientes negros. A empresa também deverá excluir imagens coletadas indevidamente e avisar os consumidores sobre o uso de seus dados.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-12-25
Possível violação cibernética na Ubisoft:

A produtora francesa de games investiga o possível vazamento de imagens de suas ferramentas internas e softwares de desenvolvimento. Segundo o grupo de pesquisa VX-Underground, um indivíduo não identificado pretende extrair aproximadamente 900GB de dados. A organização já foi alvo de ataques similares anteriormente.

Leia mais...
2023-12-25
Extensões maliciosas de VPN no Chrome:

Programas nocivos que se apresentavam como redes privadas virtuais conseguiram 1,5 milhão de downloads. Além de sequestrarem o navegador, também roubavam informações e interferiam em serviços de cashback. Disseminadas via cópias piratas de jogos, as infecções ocorriam majoritariamente na Rússia. Os elementos prejudiciais foram removidos pelo Google após a denúncia da ReasonLabs.

Leia mais...
2023-12-25
Ataque cibernético ao Nissan Australia:

O grupo de ransomware Akira assumiu a autoria da invasão, alegando ter roubado aproximadamente 100GB de documentos e ameaçando expor dados sensíveis. Negociações falharam, pois a multinacional recusou-se a pagar o resgate. A fabricante de automóveis está restaurando os sistemas afetados e investigando o impacto.

Leia mais...
2023-12-25
Operação internacional de combate ao skimming online:

Liderada pela Europol, com apoio de 17 países e organizações privadas, a corrida contra o cybercrime identificou 443 ecommerce afetados. Códigos maliciosos JavaScrip instalados na finalização da compra interceptavam e escoravam dados de pagamento. A ação reuniu 23 distintos sniffers JavaScript para análise.

Leia mais...
2023-12-25
Vazamento de dados na Mint Mobile:

Subsidiária da T-Mobile, a empresa de telecomunicações divulgou que informações pessoais de clientes foram expostas, incluindo dados que facilitam ataques de troca de SIM. Acorrentado a especialistas em segurança cibernética, o defeito já foi solucionado e estão melhorando a proteção.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7
1

...

81

82

83

...

180

CVEs em destaque

CVE-2024-43461 8.8
CVE-2024-40865
CVE-2024-8190 7.2
CVE-2021-4043 5.5
CVE-2024-6671 9.8
CVE-2024-6670 9.8
CVE-2024-8124 7.5
CVE-2024-8640 8.5
CVE-2024-6678 9.9
CVE-2024-8641 6.7