2024-03-12
Brecha na Roku afeta 15.000 usuários e conduz a compras fraudulentas: A empresa de streaming sofreu um ataque cibernético que resultou no comprometimento de contas e utilização indevida de cartões de crédito salvos. Para lucrar ainda mais, os malfeitores vendiam os acessos por $0,50 cada. A Roku já tomou ações para mitigar o impacto dessas atividades criminosas.
Leia mais...
2024-03-12
Falha na segurança da EquiLend Holdings: Por conta de um ataque ransomware, a empresa americana de fintech teve dados pessoais de seus funcionários roubados. Apesar das transações financeiras dos clientes permanecerem seguras, nomes, datas de nascimento e números do Seguro Social foram expostos. A companhia oferece proteção contra roubo de identidade por dois anos aos afetados.
Leia mais...
2024-03-12
SpecterOps lança Misconfiguration Manager: A ferramenta, apresentada na conferência SO-CON, oferece 22 técnicas que exploram falhas do ConfigurationManager da Microsoft. Além disso, proporciona métodos de defesa para cada situação, aconselhando os administradores a testá-los antes da implementação.
Leia mais...
2024-03-12
Negação da Okta sobre suposto vazamento de dados: A empresa desmentiu a afirmação de um hacker anônimo que dizia ter vazado uma base de dados de 3.800 clientes, obtida em uma invasão ocorrida em outubro de 2023. Conforme a Okta, os dados seriam uma compilação pública, posição corroborada pela firma de ciber-inteligência KELA.
Leia mais...
2024-03-12
Tuta Mail lança protocolo pós-quântico TutaCrypt: Esta nova tecnologia é um escudo contra ameaças futuras de decodificação. Usa o amplo espectro dos algoritmos CRYSTALS-Kyber e X25519 e será aplicada instantaneamente a todas as contas do serviço de e-mail, sem intervenção necessária por parte dos usuários.
Leia mais...
PUB
Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.
Leia mais...
2024-03-12
Falha no plugin WordPress permite ataques maliciosos: Um malware se aproveita de falha no plugin Popup Builder para WordPress e prejudica mais de 3.900 páginas web. Para combater, é indicada a atualização constante dos plugins.
Leia mais...
2024-03-12
Cidadão sul-coreano é detido na Rússia por espionagem cibernética: Baek Won-soon é acusado de repassar informações confidenciais a agências de inteligência estrangeiras. Foi inicialmente preso em Vladivostok e agora aguarda novas investigações em Moscou. A prisão de Baek se estende até junho de 2024.
Leia mais...
2024-03-12
Trojan bancário CHAVECLOAK ataca brasileiros: Identificada pela Fortinet, a ameaça utiliza o serviço de encurtamento de URL Goo.su e e-mails de phishing para roubar informações sensíveis no acesso a portais financeiros. Variações baseadas em Delphi também foram encontradas, apontando para disseminação desse tipo de malware na América Latina.
Leia mais...
2024-03-11
Vulnerabilidade grave em Progress Software OpenEdge: Identificada como
CVE-2024-1403
, a falha possui o maior grau de severidade, 10.0, no sistema CVSS e foi encontrada nas versões anteriores à 11.7.18, 12.2.13 e 12.8.0 do software. A correção foi implementada nas atualizações 11.7.19, 12.2.14 e 12.8.1. Horizon3.ai divulgou um PoC relacionado à função connect().
Leia mais...
2024-03-11
Campanha de phishing abusa de infraestrutura Dropbox: A Darktrace, especialista em segurança cibernética, descobriu uma ofensiva que ludibria a autenticação multifator e ferramentas de detecção de emails. Os fraudadores personificam entidades confiáveis e utilizam serviços legítimos, como o Dropbox, para disseminar mensagens mal-intencionadas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-03-11
Ransomware BianLian explora vulnerabilidades no JetBrains TeamCity: Foi acionado um alerta contra o sequestro de dados conduzido por meio de falhas em um servidor do software citado, vinculando à implementação de um backdoor chamado BianDoor. No mesmo cenário, a empresa VulnCheck anunciou a exploração de falhas no Atlassian Confluence.
Leia mais...
2024-03-11
Sites WordPress comprometidos por falha no plugin Popup Builder: A brecha
CVE-2023-6000
, explorada por atacantes, está presente até a versão 4.2.3 do plugin. A ação maliciosa, vista em mais de 6.700 páginas, visa redirecionar visitantes para destinos com intenções duvidosas. Para a segurança, é vital a atualização do plugin e o bloqueio das origens das investidas.
Leia mais...
2024-03-11
Grupo Hacker Magnet Goblin ataca dispositivos e serviços: Revelou-se recentemente que essa aliança cibernética, ativa desde janeiro de 2022, está explorando vulnerabilidades emergentes para invadir oportunisticamente dispositivos e serviços, instalando malwares em servidores vulneráveis. Utilizam o trojan RAT Nerbiano, seu derivado MiniNerbian, o ladrão de credenciais WARPWIRE e softwares de tunelamento Go-based.
Leia mais...
2024-03-11
Aplicativos falsos de videochamada usados para executar malware: Pesquisadores identificaram uma nova ameaça cibernética usando versões fraudulentas do Skype, Google Meet e Zoom como porta de entrada. Distribuído por um único IP, esse malware ataca usuários de Android e Windows através de SpyNote, NjRAT e DCRat.
Leia mais...
2024-03-11
Meta revela implementação de interoperabilidade em aplicativos de mensagens: A empresa esclarece que usará o Protocolo Signal para criptografia de ponta a ponta, conforme estipulado pelo novo Digital Markets Act da União Europeia. Comunicações criptografadas devem ser empacotadas em XML, com um modelo "plug-and-play" facilitando a conexão de provedores terceiros.
Leia mais...
2024-03-11
Falha na Enel expõe dados de clientes: Através de uma vulnerabilidade no site da distribuidora de energia, as informações pessoais e de consumo dos usuários encontravam-se acessíveis. Apesar da proteção por senha dos PDFs, esta poderia ser quebrada, aumentando o risco de golpes. A empresa, contudo, já solucionou o problema.
Leia mais...
2024-03-11
QNAP alerta sobre brechas em software NAS: A empresa taiwanesa identificou vulnerabilidades que possibilitam aos invasores acessos não autorizados aos dispositivos de armazenamento em rede. As falhas incluem contorno de autenticação e injeções de comandos e SQL. Recomenda-se atualização imediata do software para evitar ataques.
Leia mais...
2024-03-11
Vulnerabilidade crítica atinge sistemas Fortinet FortiOS e FortiProxy: Cerca de 150 mil dispositivos estão sob risco devido ao erro de segurança,
CVE-2024-21762
, que permite execução de código sem autenticação. EUA, Índia, Brasil e Canadá são os mais afetados. Um script Python desenvolvido pela BishopFox auxilia na identificação do problema.
Leia mais...
2024-03-11
Recuperação de sistemas pós ataque ao Change Healthcare da Optum: Seus serviços de prescrição eletrônica já estão em pleno funcionamento. A normalidade dos pagamentos eletrônicos é esperada a partir do dia 15, enquanto a reestruturação do sistema de reivindicações médicas se inicia em 18 de março.
Leia mais...
2024-03-11
Invasão russa aos sistemas da Microsoft: O 'Midnight Blizzard' acessou a infraestrutura interna da gigante de tecnologia, expondo uma quantidade não revelada de dados e códigos-fonte. Proveniente de um ataque inicial em janeiro, o grupo vem explorando a vulnerabilidade para infiltrar em outras áreas, embora sem impactar o lado do cliente, segundo a empresa.
Leia mais...