2024-01-12
Vulnerabilidades no plugin POST SMTP Mailer do WordPress:

Duas falhas de segurança, uma crítica de autorização e outra de cross-site scripting, foram identificadas no plugin usado por 300 mil páginas. Mesmo após correção divulgada em janeiro de 2024, cerca de 150 mil sites seguem com a versão desatualizada.

Leia mais...
2024-01-12
Atualização do information stealer macOS Atomic:

Esse sofisticado malware, inicialmente detectado em abril de 2023, tem se disseminado por malvertising e sites corrompidos. Agora, com criptografia e ofuscação para disfarçar seu servidor, é disponibilizado para aluguel na dark web por US$3000 ao mês.

Leia mais...
2024-01-11
Ataque cibernético a Mandiant, subsidiária do Google:

A empresa de segurança cibernética foi alvo de um ataque de força bruta que comprometeu sua conta de mídia social. Os criminosos divulgaram links para uma página de phishing, visando roubar criptomoeda do amplo sequito de seguidores. No entanto, nenhum outro sistema da Mandiant ou Google Cloud foi afetado. Estima-se que o valor total das moedas digitais roubadas atingiu a marca de aproximadamente $ 900.000.

Leia mais...
2024-01-11
Criminosos cibernéticos usam nova botnet baseada em Mirai para minerações de criptomoedas:

Desde início de 2023, o foco da botnet NoaBot inclui um espalhador auto-replicável e acesso remoto via SSH. O estudo de Stiv Kupchik, da Akamai, sugere a ligação da ferramenta a outra campanha do tipo, com o malware P2PInfect.

Leia mais...
2024-01-11
Falhas de segurança zero-day em produtos Ivanti:

Duas vulnerabilidades críticas nos softwares da gigante da TI permitem a execução de comandos arbitrários por invasores. Enquanto um patch está sendo desenvolvido, a Volexity alerta sobre prováveis explorações por ciberatacantes chineses.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-01-11
Atualização BitLocker da Microsoft apresenta falhas na instalação:

Internautas do mundo inteiro relatam constante erro 0x80070643 ao tentar a implementação de atualizações recentes. A explicação para isso está na necessidade de expansão da Partição de Recuperação do Windows para suportar a nova segurança KB5034441.

Leia mais...
2024-01-11
Ataque cibernético do grupo 'Blackjack' contra provedor russo:

O grupo ucraniano interrompeu os serviços, vazou dados sensíveis e deletou 20 terabytes da M9com, em retaliação ao ataque ao Kyivstar. Esta ação é a primeira de várias planejadas.

Leia mais...
2024-01-11
Falha grave na Cisco corrigida:

A vulnerabilidade crítica que proporcionava privilégios de root a invasores não autenticados na plataforma Unity Connection foi reparada. Outros dez problemas de média gravidade também foram solucionados em diversos produtos. Contudo, a gigante da tecnologia não lançará atualizações para o dispositivo WAP371, indicando a migração para o Cisco Business 240AC.

Leia mais...
2024-01-11
Ciberataque na Fidelity National Financial expõe dados de 1,3 milhão de clientes:

No formulário SEC 8-k, a gigante dos seguros imobiliários nos EUA confirmou a violação de informações através de um malware. As vítimas e autoridades já foram alertadas e medidas de proteção ao crédito estão sendo ofertadas. A companhia não prevê impactos significativos em suas finanças e operações.

Leia mais...
2024-01-11
Hacker 'Sezyo Kaizen' recebe sentença de três anos e indenização milionária:

Sebastien Raoult, associado ao grupo ShinyHunters, terá de cumprir pena por fraude eletrônica e roubo de identidade, com danos que superam US$6 milhões. Além disso, o tribunal estadunidense impôs uma indenização de US$5 milhões ao criminoso cibernético.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2024-01-10
Tortilla ataca servidores Microsoft:

O grupo Cisco Talos, em conjunto com a polícia da Holanda, conseguiu uma chave de decodificação para este ransomware e auxiliou na detenção do criminoso responsável. Com a nova chave, a empresa de segurança Avast atualizou seu decodificador gratuito para auxiliar as vítimas.

Leia mais...
2024-01-10
Condenação de membro do Black Axe:

O nigeriano Olugbenga Lawal recebeu uma sentença de 10 anos e 1 mês por lavagem de dinheiro obtido em fraudes pela internet. Supervisionou depósitos de $3,6 milhões , enquanto a corte ordenou o pagamento de $1,46 milhão em restituição.

Leia mais...
2024-01-10
Ataque cibernético afeta Tigo Business:

A principal operadora móvel do Paraguai, sofreu um assalto virtual da ação de ransomware Black Hunt. Aproximadamente 330 de seus servidores foram criptografados, com backups comprometidos. Embora os serviços de internet, telefone e carteiras eletrônicas tenham escapado, as autoridades militares emitiram um alerta.

Leia mais...
2024-01-10
Patch Tuesday da Microsoft em Janeiro de 2024:

Correções de Segurança: Foram identificadas 49 falhas, sendo duas críticas, na atualização recente feita pela gigante do software. Entre estas, a vulnerabilidade no Windows Kerberos e outra no Hyper-V RCE. Destaca-se o erro no Office Remote Code Execution, podendo gerar arquivos do Office para fins maliciosos. Companhias como Cisco, Google e SAP também anunciaram ajustes e orientações.

Leia mais...
2024-01-10
Restrição à Outlogic por venda de dados de localização pela FTC:

A empresa, antes conhecida como X-Mode Social, foi barrada pela Comissão Federal de Comércio dos EUA de comercializar informações brutas de localização dos cidadãos. A agência alega que a Outlogic descumpriu as preferências dos usuários e expôs dados extremamente sensíveis.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-10
Golpes de "resgate" após ataques de ransomware:

Arctic Wolf identificou um farsante prometendo neutralizar invasões conduzidas pelos grupos Royal e Akira em troca de até cinco Bitcoins. Usando a mesma técnica e linguagem, o impostor, possivelmente um único indivíduo, aumentou o risco financeiro para as vítimas.

Leia mais...
2024-01-10
Hack na conta da SEC resulta em notícia falsa sobre ETF de Bitcoin:

O percurso digital da Comissão de Valores Mobiliários dos EUA foi violado para disseminar um anúncio fictício de aprovação de fundos cotados de Bitcoin. A agência está colaborando com as autoridades para esclarecer a violação.

Leia mais...
2024-01-10
Bug no Firefox para Android:

Usuários relatam que tentativas de acesso ao Google Search resultam em página em branco. Segundo representante da Mozilla, a falha está associada à detecção de Agentes do Usuário do servidor. A resolução permanece pendente e soluções provisórias sugerem outros navegadores ou mecanismos de busca.

Leia mais...
2024-01-10
Descoberta chinesa possibilita acesso a dados do AirDrop da Apple:

Uma equipe de pesquisa apoiada pelo estado chinês decifrou os registros do recurso da Apple, o AirDrop. A tática, que utiliza tabelas arco-íris, permitiu aos pesquisadores dehash os campos de compartilhamento, desvendando informações sobre usuários que utilizavam o recurso para burlar a censura.

Leia mais...
2024-01-10
Ameaça cibernética Water Curupira:

Em 2023, a distribuição do malware PikaBot vem sendo crescente, principalmente após o fim do QakBot em agosto. Os criminosos virtuais usavam este para inoculação de outras payloads nocivas, como Cobalt Strike, normalmente precursor de ataques de ransomware.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5
1

...

84

85

86

...

188

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5