2023-10-05
Vulnerabilidade de segurança zero-day afeta software Atlassian:

A empresa australiana emitiu atualizações de emergência para corrigir a falha grave no Confluence Data Center e Server. O problema permite a criação de contas administrativas não autorizadas. O defeito, identificado como CVE-2023-22515 , origina da versão 8.0.0. Aconselha-se a atualização imediata para versões corrigidas.

Leia mais...
2023-10-05
Uma entidade governamental na Guiana foi alvo da Operação Jacana:

uma campanha de ciberespionagem detectada pela ESET em fevereiro de 2023. O ataque envolveu spear-phishing, usando um implante não documentado chamado DinodasRAT em linguagem C++, capaz de coletar informações e manipular sistemas.

Leia mais...
2023-10-05
CISA atualiza lista de Vulnerabilidades Exploradas:

As falhas de autenticação CVE-2023-42793 e CVE-2023-28229 foram incorporadas à catálogo KEV, enquanto cinco bugs no Owl Labs Meeting Owl foram removidos por falta de evidências. As Agências Federais Civis do Executivo têm até 25 de outubro de 2023 para aplicar correções.

Leia mais...
2023-10-05
Conexão entre espiões cibernéticos DragonEgg e LightSpy:

A empresa de segurança móvel holandesa, ThreatFabric, descobriu uma ligação entre as duas cepas de spyware. Ambas se baseiam no mesmo mecanismo, utilizando um aplicativo do Telegram trojanizado e compartilham a mesma infraestrutura.

Leia mais...
2023-10-05
Aumento na segurança cibernética:

Segundo o Gartner, a expectativa é que o investimento mundial chegue a US$ 215 bilhões em 2024, um acréscimo de 14,3% comparado a 2023. A expansão é impulsionada pela adoção de nuvem e IA generativa, com privacidade de dados e segurança na nuvem liderando o crescimento.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-10-05
Campanha maliciosa em plataformas de código aberto rouba US$ 100 mil em criptomoedas:

Vigilantes da Checkmarx detectaram ação daninha desde abril, com centenas de pacotes de malwares que já alcançaram 75 mil downloads. A sofisticação e evasão de detecção aumentaram, permitindo capturas de tela e furto de arquivos individuais.

Leia mais...
2023-10-05
Falhas de segurança emergenciais em iPhones e iPads são corrigidas pela Apple:

A organização de tecnologia lançou atualizações para solucionar uma nova "zero-day", descoberta no kernel XNU, que possibilita a invasores intensificar pré-rogativas em dispositivos ainda não atualizados. A renovação do sistema 17.0.3 também resolve um problema de superaquecimento.

Leia mais...
2023-10-05
Aumento nos ataques cibernéticos e despreparo das empresas:

Mais da metade dos profissionais da área indicam crescimento das invasões. No entanto, menos de 10% das companhias realizam avaliações mensais de perigos na web, tornando-as mais suscetíveis. Escassez de mão-de-obra especializada também é crítica, com 62% das organizações sofrendo com falta de pessoal qualificado.

Leia mais...
2023-10-05
Trojan Bancário GoldDigger ataca aplicações financeiras no Vietnã:

Batizado como GoldDigger, o software malicioso se infiltra em mais de 50 aplicações de instituições bancárias, carteiras digitais e criptomoedas, desviando fundos e instalando backdoors. Descoberto em 2023, seu alvo é disfarçado de portal governamental e uma companhia energética, dificultando sua detecção graças ao Virbox Protector.

Leia mais...
2023-10-04
Atualizações de segurança do Google para Android:

O gigante da tecnologia lança correções para 54 vulnerabilidades singulares, duas das quais estão sendo exploradas ativamente. Tais falhas afetam múltiplos softwares e modelos de dispositivos Android. A recomendação é que usuários de versões mais antigas realizem atualizações ou instalem uma distribuição de terceiros.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-10-04
Executivos americanos vítimas de phishing via Microsoft 365:

Um golpe recente, que explora redirecionamentos abertos do Indeed, está comprometendo contas do Microsoft 365 de líderes empresariais dos EUA. O ataque, que incide em múltiplos setores, utiliza o serviço EvilProxy para burlar o MFA e capturar cookies de autenticação.

Leia mais...
2023-10-04
Vulnerabilidades na Qualcomm:

A fabricante americana de semicondutores foi notificada por equipes do Google sobre três brechas "zero-day" ativas em seus drivers. A empresa liberou correções, acionou os OEMs e prometeu mais detalhes em dezembro de 2023. Outros 16 defeitos críticos também foram divulgados, sem sinais de exploração.

Leia mais...
2023-10-04
Tentativa frustrada de ataque cibernético em nuvem da Microsoft:

Usuários mal-intencionados buscaram explorar falhas SQL, conseguindo permissões elevadas e pretendendo invadir outros recursos. Entretanto, não há sinais de êxito em movimentos laterais.

Leia mais...
2023-10-04
Falsos pacotes na npm descobertos pela Fortinet:

Biblioteca de pacotes exfiltra dados de sistemas de desenvolvedores, reunindo informações valiosas como configurações do Kubernetes e chaves SSH. Módulos suspeitos foram classificados em nove grupos, maioritariamente usando scripts de instalação. É aconselhado cautela com pacotes suspeitos.

Leia mais...
2023-10-04
ShellTorch, brechas críticas impactam TorchServe:

Este conjunto de vulnerabilidades, identificado no software aberto mantido pela Meta e Amazon, põe em risco milhares de servidores ao permitir acesso não autorizado e execução remota de código. Usuários devem atualizar para a versão 0.8.2 para garantir a segurança.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-04
Google exige autenticação de e-mails para combater phishing:

A gigante de buscas determina que, a partir de fevereiro de 2024, remetentes que enviam mais de 5.000 mensagens diárias para contas do Gmail devem cumprir novas políticas de autenticação e manter as taxas de spam abaixo de 0,3%.

Leia mais...
2023-10-04
Vulnerabilidade Looney Tunables em Linux permite escalada de privilégios:

Denominada CVE-2023-4911 e com pontuação CVSS de 7.8, a falha descoberta na biblioteca GNU C afeta distribuições Linux populares como Fedora, Ubuntu e Debian. Segundo a Red Hat, invasores locais poderiam executar código com altos privilégios.

Leia mais...
2023-10-03
Falha de segurança ativa em driver GPU da Arm:

Conhecida como CVE-2023-4211 , essa vulnerabilidade atinge versões específicas dos drivers Midgard, Bifrost, Valhall e Arm 5ª geração, permitindo que operações inadequadas de processamento de memória sejam realizadas. Há correção na versão r43p0, sendo o problema também identificado no formato de imagem WebP do Chrome.

Leia mais...
2023-10-03
Governo dos EUA testa sistema nacional de alerta de emergência:

O teste, realizado pela FEMA e FCC, ocorrerá nesta quarta-feira por meio de mensagens enviadas a celulares, rádios e TVs. O envio simultâneo acontecerá às 14h20 (horário da costa leste), para confirmar a eficiência em caso de crise real.

Leia mais...
2023-10-03
Desenvolvedores corrigem falhas do Exim:

Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

85

86

87

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None