2023-10-09
Grupo de hackers liga-se ao Hamas em séries de ataques cibernéticos:

A Microsoft atribuiu a um coletivo sediado em Gaza, nomeado Storm-1133, a autoria de investidas virtuais contra empresas israelenses de energia, defesa e telecomunicações. As invasões, feitas através de engenharia social, perfis falsos no LinkedIn, e mensagens de phishing, têm como foco instituições consideradas hostis ao grupo militante.

Leia mais...
2023-10-09
Prêmio para descriptografia das curvas elípticas NIST:

Especialista Filippo Valsorda anuncia recompensa de $12,288 para quem desvendar essas codificações. Se optar pela contribuição caridosa, o valor triplica. Dúvidas assolam a comunidade sobre possível vulnerabilidade intencional, facilitando o desbloqueio de dados privilegiados.

Leia mais...
2023-10-09
Ransomware causa prejuízo milionário à Blackbaud:

A gigante de computação em nuvem se comprometeu a pagar cerca de US$ 49,5 milhões após um ataque virtual que comprometeu dados sensíveis de mais de 13.000 clientes. Além do valor, a companhia terá que aprimorar suas defesas digitais e assistência ao cliente.

Leia mais...
2023-10-09
Perdas americanas com golpes virtuais desde 2021 alcançam US$ 2,7 bilhões:

O alerta é da FTC, que atribui a maioria dos golpes a anúncios de mercadorias inexistentes e falsas aplicações financeiras. O conselho aos consumidores é restringir sua exposição nas redes sociais e aprofundar a pesquisa sobre empresas antes de realizar compras.

Leia mais...
2023-10-09
Vazamento de dados da 23andMe:

A empresa de biotecnologia americana confirma circulação de dados de seus usuários em fóruns de hackers. A brecha é ligada a um ataque de preenchimento de credenciais, onde informações vazadas de outras plataformas foram utilizadas. A companhia sugere a ativação da autenticação de dois fatores para maior proteção.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-10-09
Ataque hacker ao Conselho de Eleições de Washington:

A investida, reivindicada pela ameaça cibernética RansomedVC, teria violado mais de 600.000 registros de eleitores. A DCBOE está cooperando com o FBI e o Departamento de Segurança Interna na avaliação de seus sistemas.

Leia mais...
2023-10-09
Grupo Lazaros lava milhões em criptomoedas:

Crimes que somam 7 bilhões de dólares, com associação ao grupo Lazarus, ligado à Coreia do Norte, responsabilizado pelo desfalque de 900 milhões desde julho de 2022. O bando, a partir de junho de 2023, já teria saqueado 240 milhões por meio de ataques a carteiras digitais.

Leia mais...
2023-10-09
Crescimento nos ataques DDoS no primeiro semestre de 2023:

Segundo o relatório da Netscout Systems, houve um aumento de 31% nesses incidentes em comparação com 2022. A escalada é atribuída à tensão entre Rússia e Ucrânia e afetou vários países, inclusive EUA e Rússia. Ataques a provedores de telecomunicações e a aplicações HTTP/S também dispararam.

Leia mais...
2023-10-06
Atualização de verificação de segredos do GitHub:

A plataforma aprimorou seu mecanismo de validação de segredos, adicionando alertas para tokens expostos ativos em serviços como AWS, Microsoft, Google e Slack. A novidade permite medidas de remediação eficazes e promete suporte para mais tokens futuramente.

Leia mais...
2023-10-06
QakBot vinculado a campanha de phishing e ransomware:

Observada desde agosto de 2023, uma campanha de fraude on-line contínua liga-se ao malware QakBot, resultando na implementação do Ransom Knight e do Remcos RAT. Mesmo após a Operação Duck Hunt interromper parcialmente sua infraestrutura, a entrega de spam persiste.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-06
Supermicro corrige vulnerabilidades críticas em Firmwares:

Sete falhas foram detectadas, com potencial de permitir execução de códigos maliciosos em sistemas comprometidos. As irregularidades, de alto a crítico, possibilitam o acesso root não autenticado. Problemas identificados de CVE-2023-40284 a CVE-2023-40290. Atualização do firmware resolveu as falhas. Ameaças incluem execução de JavaScript arbitrário, comando do injetor de sistema e criação de administradores no servidor web. Não há exploração maliciosa registrada.

Leia mais...
2023-10-06
Vulnerabilidade crítica descoberta no sistema de Resposta de Emergência da Cisco:

A falha permite o acesso remoto de invasores sem autenticação a sistemas fragilizados a partir de credenciais codificadas existentes. Batizada de CVE-2023-20101 , a issue foi alvo de um arranjo na versão 12.5(1)SU5.

Leia mais...
2023-10-06
Autenticação multifatorial em todas as contas AWS a partir de 2024:

A gigante do comércio eletrônico estabelece uma nova norma de proteção contra invasões em suas plataformas cloud. Uma camada extra de resguardo, a MFA, será exigência para todos os usuários privilegiados da AWS, em uma tentativa de evitar acessos indesejados.

Leia mais...
2023-10-06
Lyca Mobile é vítima de ciberataque:

A companhia britânica de telecomunicações sofreu um ataque cibernético que comprometeu seus serviços em 60 países e possivelmente expôs dados de clientes. Enquanto busca restabelecer a operação, com apoio de peritos em TI, a Lyca Mobile informou que está cooperando com a polícia e os órgãos reguladores de proteção de dados.

Leia mais...
2023-10-06
Ataques cibernéticos atingem empresas de semicondutores que falam chinês:

Centrados em Taiwan, Singapura e Hong Kong, as ações utilizam um método de infecção focado na TSMC. Através do carregador HyperBro, instalam um farol Cobalt Strike, permitindo acesso remoto ao agressor, enquanto exibem um PDF originário da empresa taiwanesa para evitar detecção. Análises indicam forte probabilidade de tais operações serem respaldadas por entidades governamentais chinesas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-10-06
Ataque de ransomware contra MGM Resorts:

A empresa optou por não pagar o resgate exigido pelos infratores, alinhando-se à orientação do FBI. Mais de US$ 100 milhões serão investidos para remediação do problema, que causou interrupções importantes em Las Vegas, embora sem comprometer as informações de pagamento dos clientes.

Leia mais...
2023-10-06
WhatsApp e mercado milionário de bugs:

À medida que o WhatsApp aprimora seus protocolos de segurança, descobertas de falhas no aplicativo se tornam cada vez mais valiosas. Uma empresa russa ofereceu recentemente US$ 20 milhões por um pacote contendo esses erros, altamente úteis para atividades de espionagem e hackers.

Leia mais...
2023-10-05
Cisco resolve falha de segurança em seu Respondedor de Emergência:

A empresa tecnológica solucionou um problema em seu CER que permitia invasões através de credenciais codificadas. A justaposição feita pelos cibercriminosos era via conta de root com acesso padrão. O conserto é urgente para a versão 12.5(1)SU4, já que não há outras soluções pareadas.

Leia mais...
2023-10-05
Violação de segurança na Sony Interactive Entertainment:

A multinacional sofreu uma invasão que expôs dados pessoais de aproximadamente 6.800 usuários por meio de uma vulnerabilidade zero-day explorada no MOVEit Transfer. O incidente, vinculado ao Clop ransomware, foi restrito a essa plataforma e ofereceu serviços de monitoramento de crédito para os afetados.

Leia mais...
2023-10-05
Ameaça digital ao setor industrial:

BitSight identifica aproximadamente 100 mil sistemas de controle (ICS) expostos a risco na web pública; englobando redes de eletricidade, semáforos, segurança e água. A ameaça se estende por 96 países, incluindo muitas firmas da Fortune 1000. Sinais de melhora foram notados desde 2019.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

84

85

86

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None