2024-09-20
Vazamento de dados na Shopee: Um incidente reportado pelo Banco Central evidencia que informações cadastrais de 150 chaves Pix foram expostas devido a vulnerabilidades nos sistemas da SHPP Brasil. Apesar de não haver comprometimento de dados financeiros, medidas sancionadoras estão sendo consideradas.
Leia mais...
2024-09-20
Malware brasileiro aterroriza a Itália: Uma sofisticada campanha de phishing, conduzida por atores possivelmente do Brasil, está focando na Itália com o malware SambaSpy. Utilizando e-mails fraudulentos, a ameaça se disfarça para infectar dispositivos, habilitando controle remoto e roubo de credenciais. A estratégia indica uma potencial expansão para outros países.
Leia mais...
2024-09-20
Exploração ativa no Apache HugeGraph-Server: Uma vulnerabilidade crítica no Apache HugeGraph-Server, identificada como
CVE-2024-27348
, está sendo explorada ativamente, exigindo atualizações urgentes até 9 de outubro de 2024. A falha, que permite execução remota de código, afeta versões até 1.3.0. Recomenda-se upgrade e medidas adicionais de segurança para mitigar riscos.
Leia mais...
2024-09-20
Google reforça segurança com passkeys multidispositivos: A gigante da tecnologia atualizou seu Gerenciador de Senhas, agora permitindo salvar e sincronizar passkeys em diversas plataformas, incluindo Windows, macOS, Linux e Android, com planos de expansão para iOS. A novidade visa substituir as tradicionais senhas por chaves de acesso criptografadas, elevando o patamar de segurança para os usuários.
Leia mais...
2024-09-20
Operação Cryptojacking mira infraestruturas VPS: Pesquisadores identificaram uma nova campanha da TeamTNT, focada em servidores VPS com CentOS. Utilizando ataques de força bruta SSH e um script malicioso, o grupo desabilita seguranças, executa um rootkit chamado Diamorphine e garante acesso persistente ao hospedeiro comprometido.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-09-20
Falha crítica na Ivanti CSA: A empresa alerta sobre a exploração ativa da vulnerabilidade crítica
CVE-2024-8963
no Cloud Service Appliance, com um risco avaliado em 9.4. A empresa recomenda a atualização para a versão CSA 5.0, após a ocorrência de ataques que combinam este e outro defeito,
CVE-2024-8190
, para execução arbitrária de comandos. CISA exige correção até outubro de 2024.
Leia mais...
2024-09-20
Bruteforce para invadir Software FOUNDATION : Criminosos virtuais estão utilizando bruteforce para invadir o FOUNDATION Accounting Software, colocando em risco a segurança de empresas de construção civil, HVAC e concreto. Ataques utilizam credenciais padrão, com a Huntress registrando 35.000 tentativas de login. É urgente alterar senhas padrão e reconfigurar o acesso à internet das aplicações.
Leia mais...
2024-09-20
Hackers iranianos atacam redes governamentais: UNC1860, um grupo vinculado ao serviço de inteligência do Irã, destaca-se pelo uso sofisticado de backdoors e malwares, visando redes governamentais e de telecomunicações no Oriente Médio. A colaboração com APT34 e ataques a infraestruturas críticas evidenciam sua perigosa capacidade de acesso e persistência.
Leia mais...
2024-09-19
A cartada de Elon Musk: A rede social X passou a usar um servidor intermediário apenas no Brasil, o que dificulta o bloqueio por operadoras de internet. Bloqueio deste servidor poderia afetar o funcionamento de bancos e outras grandes plataformas de internet.
Leia mais...
2024-09-19
Nova Botnet avassalador: Operado pela chinesa Flax Typhoon, este vasto botnet, composto por mais de 260 mil dispositivos SOHO/IoT, era usado em atividades maliciosas. Uma ação do FBI, respaldada judicialmente, neutralizou o botnet, destacando esforços contínuos contra ameaças cibernéticas patrocinadas por estados.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-09-19
GitLab corrige falha crítica: Atualizações fundamentais lançadas para Community Edition e Enterprise Edition depois de descoberta vulnerabilidade no ruby-saml que permitia bypass de autenticação. GitLab reforça segurança, atualizando para omniauth-saml versão 2.2.1 e ruby-saml 1.17.0, além de recomendar a ativação de 2FA.
Leia mais...
2024-09-19
Ataque ao setor de saúde dos EUA: Microsoft detectou uma onda de ataques de ransomware, chamada INC, mirando especificamente o setor de saúde americano. O grupo por trás desses ataques, conhecido como Vanilla Tempest, utiliza técnicas avançadas para infiltrar sistemas, empregando desde o GootLoader até o ransomware INC, após movimentação lateral e exfiltração de dados sensíveis. Previamente, o foco era em setores como educação e manufatura, com uma variedade de ransomwares. A ação destaca a crescente sofisticação e o direcionamento estratégico dos cibercriminosos.
Leia mais...
2024-09-19
Discord implementa criptografia de ponta: Em uma parceria com a Trail of Bits, o Discord lança o DAVE, uma criptografia de ponta a ponta para chamadas de áudio e vídeo. Abrangendo DMs, grupos e canais de servidor, a novidade promete mais segurança para seus 200 milhões de usuários. O protocolo, agora de código aberto, utiliza WebRTC e MLS para proteção e gerenciamento de chaves, assegurando privacidade e resistência contra rastreamento persistente.
Leia mais...
2024-09-19
Campanha maliciosa no GitHub: Cibercriminosos estão explorando os servidores de email do GitHub para disseminar malware, instigando os usuários a visitarem um domínio falso pelo pretexto de uma vulnerabilidade inexistente. Essa estratégia abusa da função de "Issues" para emitir notificações legítimas, direcionando as vítimas a executarem um código malicioso.
Leia mais...
2024-09-19
Europol desmantela plataforma "Ghost": Europol e forças de segurança de nove países encerram atividades de plataforma usada para tráfico de drogas e lavagem de dinheiro. Operação resulta em 51 prisões e apreensão de servidores na França e Islândia, além de ativos nos EUA.
Leia mais...
2024-09-18
Explosão de pagers no Líbano : Neste incidente, nove vidas se perderam e 2,8 mil pessoas ficaram feridas devido à explosão de pagers hackeados, suspeitamente pelo grupo Hezbollah. A hipótese de um ataque cibernético é questionada, sugerindo-se uma possível sabotagem na cadeia de suprimentos.
Leia mais...
2024-09-18
Criptografia em RCS para Android e iOS: A GSM Association está avançando para incluir criptografia end-to-end no protocolo RCS, visando proteger mensagens entre os ecossistemas Android e iOS. Com a implementação no perfil universal de RCS, este passo representa um avanço significativo na segurança das comunicações interoperáveis entre plataformas distintas.
Leia mais...
2024-09-18
Alerta sobre vulnerabilidades XSS: A CISA e o FBI exortaram fabricantes de tecnologia a revisar softwares contra vulnerabilidades Cross-Site Scripting (XSS), apontadas como evitáveis e ainda presentes, elevando riscos de exploração por atores maliciosos. A recomendação enfatiza revisões rigorosas e a adoção de práticas seguras para erradicar tais falhas.
Leia mais...
2024-09-18
CISA alerta sobre falha no Windows: Agências federais dos EUA têm três semanas para patchear uma vulnerabilidade recentemente descoberta no Windows MSHTML, explorada pelo grupo APT Void Banshee. A falha permite execução de código remoto por meio de páginas web maliciosas, com a Microsoft já disponibilizando correções relevantes.
Leia mais...
2024-09-18
D-Link corrige falha grave: A empresa atualizou três modelos de roteadores após descobrir falhas graves que permitiam ataques remotos. Modelos afetados incluem os populares DIR-X e COVR. Correções estão disponíveis e são essenciais para proteger os dispositivos contra execuções arbitrárias de código e acessos indevidos.
Leia mais...