2023-10-03
Ataque ao Motel One por gangue de ransomware:

o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.

Leia mais...
2023-10-02
Correção de falha do Chrome explorada por Spyware:

Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de CVE-2023-5217 , que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.

Leia mais...
2023-10-02
Vulnerabilidade de alta gravidade detectada no OpenRefine e Apache NiFi:

Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como CVE-2023-37476 , e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.

Leia mais...
2023-10-02
Riscos de Segurança nas APIs:

Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.

Leia mais...
2023-10-02
Descoberta de vulnerabilidade em projetos Red Hat:

Denominado "Ataque Marvin", o problema ainda presente em softwares amplamente utilizados permite a invasores descriptografar textos RSA cifrados, falsificar assinaturas e acessar sessões gravadas em servidor TLS; recomenda-se buscar alternativas à criptografia RSA PKCS#1 v1.5. A falha afeta algoritmos como OpenSSL, GnuTLS e NSS.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-10-02
Ransomware LostTrust, o novo disfarce do MetaEncryptor:

Esta operação, notória desde março de 2023, acredita-se ser uma remodelação da MetaEncryptor, famosa desde agosto de 2022. Ambas compartilhando quase o mesmo mecanismo de ataque e plataformas de vazamento de informação, a LostTrust exige resgates que variam de $100.000 a milhões.

Leia mais...
2023-10-02
E-mails de confirmação de compra de cartões-presente geram suspeita:

Devido a um erro do sistema de envio, a Amazon enviou por equívoco mensagens de confirmações de pedidos que não foram realizados, entre eles para gift cards de Hotels[.]com, Google Play e Mastercard. A empresa prometeu entrar em contato com todos os afetados.

Leia mais...
2023-10-02
Ataque na Cloudflare descobre vulnerabilidades:

Uma nova investigação da Certitude revela que a estratégia da infraestrutura da companhia pode ser explorada. Inquérito concluiu que a sobreposição de tráfego malicioso é possível, afetando os sistemas de proteção. A solução reside em utilizar certificados personalizados para mitigar o problema.

Leia mais...
2023-10-02
Novo malware 'BunnyLoader' surge:

Pesquisadores de segurança cibernética identificaram essa ameaça a venda no mercado negro do cibercrime. Por US$ 250, o software malicioso - criado em C/C++ - disponibiliza funções como roubo de dados e controle remoto do dispositivo infectado, com destaque para sua difícil remoção.

Leia mais...
2023-10-02
Zanubis ataca Androids:

Imitando aplicativos governamentais legítimos, essa praga cibernética solicita permissões de acessibilidade ao usuário. Uma vez instalado, funciona em segundo plano, interagindo com um servidor externo para enviar comandos, registrar toques no teclado ou captar screens, expondo informações sensíveis.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-10-02
Ataques cibernéticos visam empresas de pagamento online:

A operação, nomeada de Silent Skimmer pela canadense BlackBerry Research and Intelligence Team, tem como alvo companhias na Ásia-Pacífico, América do Norte e Latina. Invasores exploram vulnerabilidades em aplicativos web para inserir um rastreador na página de pagamento e roubar dados financeiros.

Leia mais...
2023-09-29
Roubo de e-mails governamentais nos EUA:

gigantes como Amazon, Google e Microsoft detalharam suas estratégias de defesa. Estas vão desde o uso de aprendizado de máquina e modelagem, rastreamento de localização física de invasores, até a implementação de 'potes de mel' virtuais para atraí-los.

Leia mais...
2023-09-29
Venda de comprovantes falsos de vacinas no Telegram:

Cartões de imunização com registro no sistema do SUS são oferecidos em grupos de teoria da conspiração, com preços entre R$ 200 e R$ 600. Uma clínica carioca também está na mira. Envolvidos podem enfrentar até 12 anos de prisão.

Leia mais...
2023-09-29
Grupo de hackers Norte-Coreano ataca empresa aeroespacial espanhola:

Os invasores, conhecidos como Lazarus, utilizaram o LinkedIn para disseminar um backdoor inédito, batizado de 'LightlessCan', por meio de falsas oportunidades de emprego. A empresa de segurança cibernética ESET revelou que eles visam não apenas lucros financeiros, como também espionagem.

Leia mais...
2023-09-29
Invasão cibernética chinesa atinge Microsoft:

O Exchange, serviço de email baseado em nuvem da gigante tecnológica, foi alvo de hackers chineses que roubaram cerca de 60 mil mensagens de contas do Departamento de Estado dos EUA. O ataque, atribuído ao grupo Storm-0558, afetou majoritariamente funcionários envolvidos com diplomacia no Indo-Pacífico. O porta-voz Matthew Miller assegurou que sistemas classificados não foram comprometidos. A empresa ampliará o acesso a dados de registro em nuvem para identificar futuras violações similares.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-29
Pesquisador de segurança é investigado por ligação indireta com golpe de phishing:

Sam Curry, especialista em proteção virtual, sofreu investigação de agências federais dos EUA quando seu IP esteve associado a uma fraude que ajudava a desvendar. Tendo seus objetos eletrônicos apreendidos, conseguiu, com a ajuda jurídica, arquivar o processo e agora busca conscientizar seus colegas da área.

Leia mais...
2023-09-29
Tendência alarmante de ransomware preocupa FBI:

A agência norte-americana alerta para o uso simultâneo de diversas cepas de vírus, como AvosLocker e Diamond, capazes de criptografar sistemas em até dois dias. A nota divulgada sugere que as corporações mantenham contato com os escritórios regionais do FBI e adotem medidas preventivas.

Leia mais...
2023-09-29
Alerta de vulnerabilidade em software Progress:

A companhia de tecnologia emitiu recomendações para corrigir falhas críticas no programa WS_FTP Server, explorado em ataques de roubo de dados. Essas quebras de segurança permitem execução remota de comandos e atividades de arquivo extraviadas, necessitando atualização para correção.

Leia mais...
2023-09-29
Alerta Cisco, vulnerabilidades graves em produtos Catalyst SD-WAN Manager:

Foram identificadas cinco fragilidades, a principal permitindo acesso remoto sem autenticação devido a erros com as APIs do SAML. As outras, consideradas menos severas, também acendem um sinal de alerta. Sem soluções compartilhadas, a indicação é o upgrade para versões com correção.

Leia mais...
2023-09-29
Grupo hacker Budworm mira empresa de telecom:

A equipe de Busca de Ameaças da Symantec descobriu, em Agosto de 2023, que os ciberespiões chineses estão usando uma nova variante do backdoor 'SysUpdate'. Este malware permite controle remoto, gerenciamento de funções como serviços e processos do Windows, além da captura de dados. Desde 2013, o Budworm tem como alvo grandes entidades em segmentos como governo, tecnologia e defesa.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
1

...

87

88

89

...

156

CVEs em destaque

CVE-2024-31204 6.1
CVE-2024-30270 6.2
CVE-2024-37079 9.8
CVE-2024-37081 7.8
CVE-2024-37080 9.8
CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10