2023-06-23
Usuários do Microsoft 365 relatam que o Outlook e Teams não iniciam ou congelam:

Usuários do Microsoft 365 relatam problemas com o Outlook e outros aplicativos da suíte, incluindo falhas, lentidão e erros de licença. Admins de TI sugerem soluções, mas algumas não funcionam para todos os usuários. A Microsoft ainda não se pronunciou sobre o problema.

Leia mais...
2023-06-22
Falha crítica encontrada no plugin do WordPress para WooCommerce usado por 30.000 sites:

Um grave defeito de segurança foi descoberto no plugin "Abandoned Cart Lite for WooCommerce" do WordPress, instalado em mais de 30.000 sites. A vulnerabilidade permite que um invasor acesse as contas de usuários que abandonaram seus carrinhos, incluindo contas administrativas. A falha foi corrigida pelo desenvolvedor do plugin em 6 de junho de 2023, mas usuários que ainda não fizeram a atualização estão expostos.

Leia mais...
2023-06-22
Um site falso estava aplicando um golpe com ingressos para o show de Taylor Swift:

Fãs de Taylor Swift foram alvos de um golpe de venda de ingressos falsos para sua turnê no Brasil. Um site falso, que parecia legítimo, foi promovido por anúncios no Google e os fãs tinham que pagar por meio de Pix. Os criminosos prometeram um desconto de 10% para o pagamento através do Pix, que era o único meio de pagamento disponível. A página falsa aparecia acima dos resultados verdadeiros, tornando os fãs mais vulneráveis. Não se sabe quantas pessoas foram vítimas desta fraude.

Leia mais...
2023-06-22
Vulnerabilidade do Cisco AnyConnect é explorada e concede privilégios de sistema:

Foi divulgado código de exploração de prova de conceito (PoC) para uma vulnerabilidade de alta gravidade no software Cisco Secure Client para Windows, que permite que invasores elevem privilégios para o nível SYSTEM. A vulnerabilidade pode ser explorada por atores ameaçadores autenticados em ataques de baixa complexidade que não exigem interação do usuário. Cisco já lançou atualizações de segurança para corrigir o bug.

Leia mais...
2023-06-22
Hackers do APT37 implantam novo malware de espionagem, FadeStealer:

O grupo de hackers norte-coreano APT37, também conhecido como StarCruft, Reaper ou RedEyes, está utilizando um novo malware de roubo de informações chamado "FadeStealer" que contém um recurso de "grampeamento" permitindo que o atacante ouça e grave a partir dos microfones das vítimas. O grupo é conhecido por realizar ataques de ciberespionagem alinhados aos interesses norte-coreanos, visando, em particular, desertores norte-coreanos, instituições educacionais e organizações baseadas na UE.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-06-22
UPS revela violação de dados após informações de clientes expostas serem usadas em phishing via SMS:

A UPS Canada está alertando os clientes canadenses que algumas informações pessoais podem ter sido expostas por meio de suas ferramentas de pesquisa de pacotes on-line e usadas em ataques de phishing. A empresa revelou que recebeu relatos de mensagens de phishing por SMS contendo os nomes e informações de endereço dos destinatários. A UPS descobriu que os atacantes por trás dessa campanha de phishing por SMS estavam usando suas ferramentas de pesquisa de pacotes para acessar os detalhes de entrega, incluindo as informações de contato pessoal dos destinatários, entre fevereiro de 2022 e abril de 2023.

Leia mais...
2023-06-22
Apple corrige vulnerabilidades zero-day usadas para implantar o spyware Triangulation por meio do iMessage:

A Apple corrigiu três novas vulnerabilidades "zero-day" exploradas em ataques que instalavam o spyware Triangulation em iPhones por meio de explorações de zero-click no iMessage. As vulnerabilidades foram encontradas e relatadas por pesquisadores de segurança da Kaspersky. A empresa também publicou um relatório detalhando um componente de spyware usado em uma campanha chamada "Operation Triangulation".

Leia mais...
2023-06-22
FTC: Amazon prendeu milhões de clientes em assinaturas Prime difíceis de cancelar:

A Amazon terá que pagar uma multa de US $30 milhões para resolver as alegações de violações de privacidade relacionadas à operação de seus serviços Alexa e Ring, enquanto o Federal Trade Commission (FTC) alega que a empresa usou práticas injustas para enganar milhões de usuários a se inscreverem em seu programa Prime e prendê-los tornando o cancelamento o mais difícil possível, violando a Lei de Confiança dos Compradores On-line e a Lei FTC.

Leia mais...
2023-06-22
iOttie revela violação de dados após o site ser hackeado para roubo de cartões de crédito:

A fabricante de acessórios móveis iOttie alertou que seu site foi comprometido por quase dois meses por hackers que roubaram informações pessoais e cartões de crédito de clientes. A empresa descobriu o ataque em 13 de junho, mas acredita que a invasão tenha ocorrido entre 12 de abril e 2 de junho. A técnica usada pelos hackers é conhecida como MageCart, que consiste em hackear lojas online para injetar JavaScript malicioso nas páginas de checkout.

Leia mais...
2023-06-21
Microsoft corrige falha de autenticação do Azure AD permitindo a tomada de controle de contas:

A Microsoft corrigiu uma falha de autenticação do Azure Active Directory que permitia a escalada de privilégios e o comprometimento completo de contas de usuários. A vulnerabilidade poderia ser explorada em aplicativos OAuth do Azure AD configurados para usar o email de acesso como reivindicação de autorização. A correção foi emitida após a descoberta da falha pela equipe de segurança Descope.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-06-21
Pesquisadores expõem novas falhas graves em produtos OT da Wago e Schneider Electric:

Três vulnerabilidades de segurança foram descobertas em produtos de tecnologia operacional (OT) da Wago e da Schneider Electric, como parte de um conjunto de deficiências chamado OT:ICEFALL, que agora compreende um total de 61 problemas em 13 fornecedores diferentes. As vulnerabilidades destacadas pela Forescout incluem a transmissão de credenciais em texto simples no protocolo ION/TCP usado pelos medidores de energia da Schneider Electric e falhas de negação de serviço (DoS) que afetam os controladores WAGO 750.

Leia mais...
2023-06-21
Microsoft irá encorajar estudantes de cursos técnicos a se tornarem "hackers do bem":

A Microsoft iniciou um projeto de ensino de cibersegurança e proteção digital para alunos do ensino técnico em São Paulo e Paraná. O projeto, chamado de Microsoft Cyber Exercise, oferece treinamentos online gratuitos para que os interessados se tornem "hackers do bem" e visa reduzir a escassez de profissionais de segurança da informação no mercado. Além disso, a empresa lembra sobre seu portal Conecta+, que disponibiliza cursos de capacitação online e gratuitos para o público em geral.

Leia mais...
2023-06-21
Novo malware Condi cria uma botnet DDoS a partir de roteadores TP-Link AX21:

Um novo botnet de DDoS, chamado Condi, surgiu em maio de 2023 e explora uma vulnerabilidade em roteadores TP-Link Archer AX21 para criar um exército de bots para ataques. O botnet é capaz de ser alugado para lançar ataques a websites e serviços, e os autores da ameaça vendem o código-fonte do malware para monetizá-lo. A Condi é a segunda botnet a explorar a vulnerabilidade CVE-2023-1389 , após o Mirai. Os proprietários dos roteadores AX21 podem atualizar o firmware para corrigir a vulnerabilidade.

Leia mais...
2023-06-21
Hackers alertam estudantes da Universidade de Manchester sobre iminente vazamento de dados:

A operação de ransomware responsável pelo ciberataque à Universidade de Manchester começou a enviar e-mails aos estudantes, alertando que seus dados serão vazados após uma demanda de extorsão não ter sido paga. Os atores dizem ter roubado 7 TB de dados, incluindo informações pessoais confidenciais, bancárias e de pesquisa. A universidade confirmou que foi um ataque de ransomware, mas não divulgou mais detalhes. Ainda não foi identificado nenhum grupo de ransomware responsável pelo ataque.

Leia mais...
2023-06-21
VMware alerta sobre falha crítica no vRealize explorada em ataques:

Uma vulnerabilidade crítica agora corrigida que permite a execução remota de código está sendo ativamente explorada em ataques, alertou a VMware em uma atualização de seu aviso de segurança. A vulnerabilidade afeta a ferramenta de análise de rede VMware Aria Operations for Networks e pode ser explorada por atores de ameaças não autenticados em ataques de baixa complexidade que não exigem interação do usuário.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-06-21
Hackers infectam servidores Linux SSH com malware botnet Tsunami:

Servidores Linux SSH mal protegidos estão sendo alvo de ataques de força bruta para instalar malwares, incluindo um bot de DDoS, limpadores de logs, ferramentas de escalonamento de privilégios e um minerador de criptomoedas Monero. Os invasores escaneiam a Internet em busca de servidores SSH expostos publicamente e, em seguida, forçam a entrada através de pares de nome de usuário e senha. Administradores de rede devem usar senhas fortes e exigir chaves SSH para acessar o servidor.

Leia mais...
2023-06-21
Zyxel alerta sobre falha crítica de injeção de comando em dispositivos NAS:

A Zyxel alertou os usuários de seus dispositivos NAS para atualizar o firmware para corrigir uma vulnerabilidade crítica de injeção de comando. A falha pode permitir que um invasor execute comandos do sistema operacional por meio de solicitações HTTP especialmente criadas. Os usuários devem aplicar as atualizações de segurança disponíveis o mais rápido possível.

Leia mais...
2023-06-21
Novo malware RDStealer rouba dados de unidades compartilhadas por meio do Remote Desktop:

A campanha de ciberespionagem e hacking denominada "RedClouds" usa o malware personalizado "RDStealer" para roubar automaticamente dados de dispositivos compartilhados por meio de conexões de desktop remoto. Descoberta pela Bitdefender Labs, os hackers estão visando sistemas no leste asiático desde 2022. Embora não possa ser atribuída a ameaças específicas, a Bitdefender menciona que seus interesses se alinham com a China e têm a sofisticação de um nível de APT patrocinado pelo estado.

Leia mais...
2023-06-21
Hackers russos do grupo APT28 invadem servidores de email do governo ucraniano:

O grupo de ameaças APT28, ligado à inteligência militar russa, invadiu servidores de e-mail Roundcube pertencentes a várias organizações ucranianas, incluindo entidades governamentais, para coletar informações militares e apoiar a invasão da Rússia na Ucrânia. Os hackers usaram notícias sobre o conflito entre Rússia e Ucrânia para enganar os destinatários a abrir e-mails maliciosos que exploravam vulnerabilidades do Roundcube Webmail. A campanha também se sobrepõe a outros ataques do APT28 que não exigiam interação do usuário.

Leia mais...
2023-06-21
Hackers chineses do APT15 voltam à tona com novo malware Graphican:

O grupo de hackers patrocinado pelo estado chinês, APT15, foi observado usando um novo backdoor chamado 'Graphican' em uma nova campanha contra ministérios de assuntos estrangeiros em países da América Central e do Sul. O backdoor usa o Microsoft Graph API e o OneDrive para obter de forma furtiva seus endereços de infraestrutura de comando e controle (C2) criptografados, dando-lhe versatilidade e resistência contra ações de combate.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
1

...

81

82

83

...

119

CVEs em destaque

CVE-2024-22245 9.6
CVE-2024-22250 7.8
CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8