2023-09-27
Falhas em IA permitindo hackers burlarem filtros de segurança de e-mail:

Profissionais mal-intencionados estão explorando sistemas de inteligência artificial, utilizando a tática ZeroFont para inserir palavras invisíveis em correspondências eletrônicas. Isso engana plataformas de segurança como ATP do Office 365 da Microsoft, levando usuários a acreditar em falsas mensagens verificadas.

Leia mais...
2023-09-27
Servidores Openfire explorados por hackers:

Através da brecha CVE-2023-32315 , invasores autenticados estão conseguindo infiltrar-se nos mais de 3.000 sistemas atingíveis ainda em execução em agosto de 2023. As ameaças incluem criptomineradores, ransomwares, backdoors embalados pelo UPX e outras variantes nefastas de malware.

Leia mais...
2023-09-26
Plataforma Mixin suspende operações após ataque milionário:

Na última quinta-feira (23), a rede que movimenta ativos digitais interrompeu depósitos e retiradas devido a invasão que resultou em um prejuízo de $200 milhões. As ações para compensar a perda ainda não foram divulgadas e, apesar de suspeitas, não há provas de envolvimento do grupo hacker norte-coreano Lazarus.

Leia mais...
2023-09-26
Violação de Dados em Hospital de Crianças:

A instituição SickKids é uma das afetadas pelo vazamento no BORN Ontario, atingindo 3,4 milhões de pacientes. A exposição ixplorou uma vulnerabilidade zero-day em software, colocando em risco informações pessoais e de saúde.

Leia mais...
2023-09-26
Campanha de Malware Xenomorph ataca Android de usuários de criptomoedas na Europa e América do Norte:

Vigilantes cibernéticos identificaram um esquema fraudulento mirando plataformas financeiras e detentores de carteiras virtuais. As investidas são realizadas através de páginas de engodo para disseminar o APK nocivo. Ações sem gatilhos de segurança agora são possíveis devido à atualização do vírus. Cautela é aconselhada frente a notificações para update de navegador.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-09-26
Ataque de ransomware afeta BORN Ontario:

A entidade de saúde, responsável pelo registro de dados de gravidez e infância, anunciou que foi vítima do ciberataque Clop ao MOVEit. Estima-se que informações sensíveis de 3,4 milhões de indivíduos, principalmente recém-nascidos e gestantes, foram copiadas, mas não há indícios de circulação na dark web.

Leia mais...
2023-09-26
Brasil segundo mais atacado por hackers em 2023:

Segundo Trend Micro, o país só fica atrás dos EUA em vulnerabilidade a ciberataques. No primeiro semestre, 85,6 bilhões de ameaças foram bloqueadas globalmente, visando principalmente áreas como indústria, saúde, tecnologia, varejo e governos. Ransomwares, sequestro de dados por resgate, atingiram sobretudo bancos, comércio e transportadoras.

Leia mais...
2023-09-26
Ataque à Mixin:

Em 2023, quando a empresa de Hong Kong sofreu a maior invasão já registrada no mundo das criptomoedas, mixou-se à triste lista das organizações comprometidas, com um prejuízo estimado em US$ 200 milhões. Investigações estão em curso, envolvendo o Google e a SlowMist.

Leia mais...
2023-09-26
Ataque cibernético ao exército da Ucrânia:

É reportado que houve uma campanha de phishing chamada STARK#VORTEX, que tem como alvo forças armadas ucranianas, usando manuais de drones como isca. O malware Merlin em código aberto foi utilizado no ataque, sendo a primeira vez que o país enfrenta essa ameaça.

Leia mais...
2023-09-26
Espionagem cibernética chinesa atinge organizações sul-coreanas:

Monitorado sob o codinome TAG-74, o ataque de origem chinesa tem como alvo instituições acadêmicas, políticas e governamentais da Coreia do Sul. Empregando arquivos de auxílio HTML da Microsoft, o grupo implanta um backdoor de script visual que libera um trojan de acesso remoto.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-09-26
Falha em software TeamCity:

A JetBrains identificou uma vulnerabilidade crítica ( CVE-2023-42793 ) em seu produto TeamCity, que poderia permitir a execução de código por invasores em sistemas comprometidos. Foi lançado um patch, recomendando-se sua instalação imediata. Espaços de código e segredos de serviço estão vulneráveis a acessos não autorizados.

Leia mais...
2023-09-26
Descontinuação da versão HTML do Gmail:

O Google confirmou que a simples interface em HTML será encerrada em 2024, impactando usuários com equipamentos mais antigos, áreas com internet escassa e aqueles que usam navegadores antigos. A mudança pode afetar principalmente deficientes visuais, indicando como alternativas clientes de e-mail para desktop.

Leia mais...
2023-09-26
ShadowSyndicate:

operador de ransomware em visor laser: O especialista em cybersegurança identificou a infraestrutura do ShadowSyndicate, suspeito de implantar sete tipos de ransomware desde julho de 2022. A crença é que esteja afiliado a várias operações de ransomware, possivelmente atuando como corretor de acesso inicial, conforme rastros de ferramentas de malware e servidores IP descobertos.

Leia mais...
2023-09-26
Sony é alvo de ciberataque pela Ransomed.vc:

Esta organização revelou ter conseguido comprometer todos os sistemas da gigante da tecnologia e afirma estar na posse de cerca de seis mil documentos internos. O desafio lançado é que a divulgação acontecerá se um resgate não for pago e a data está marcada para a próxima quinta-feira.

Leia mais...
2023-09-25
Grupo de Cibercriminosos EvilBamboo mira comunidades tibetanas, uigures e taiwanesas:

Chamada de EvilBamboo, a organização cria sites e perfis de redes sociais falsos para disseminar spyware visando recolher informações sigilosas. Usando vulnerabilidades nos sistemas Android e Apple, implantaram exploits como ActionSpy e Insomnia, além de novas ferramentas identificadas como BADBAZAAR, BADSIGNAL e BADSOLAR.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-09-25
Ataques cibernéticos chineses miram sudeste asiático:

Três grupos distintos, ligados à China, direcionaram suas ações de espionagem contra uma nação não revelada do sudeste asiático, segundo a Unidade 42 da Palo Alto Networks. As operações, conduzidas de meados de 2021 ao terceiro trimestre de 2023, focaram em infraestruturas críticas e instituições públicas.

Leia mais...
2023-09-25
Grupo de ciberespionagem Gelsemium ataca governo do Sudeste Asiático:

Em atividade desde 2014, o coletivo visou primariamente instituições governamentais, educacionais e fabricantes de eletrônicos na Ásia Oriental e Oriente Médio. Uma pesquisa da Unit 42, da Palo Alto Network, revela a adoção de backdoors raros e outros softwares para execução de seus objetivos.

Leia mais...
2023-09-25
Ataque hacker atinge National Student Clearinghouse e afeta 890 instituições de ensino:

A organização sem fins lucrativos dos EUA teve o servidor do programa MOVEit invadido em 30 de maio. Dados pessoais de alunos foram roubados. Especialistas em cibersegurança foram acionados para investigar o incidente, supostamente causado pelo grupo de ransomware Clop.

Leia mais...
2023-09-25
Falcons Furtivos lançam 'Deadglyph':

Este malware avançado, descoberto pelos pesquisadores da ESTE, visou agências governamentais no Oriente Médio através de dispositivos Windows. Utiliza táticas de evasão de detecção, copiando a Microsoft por meio do uso de caracteres Unicode grego e cirílico.

Leia mais...
2023-09-25
Ataque cibernético a hotéis e agências de viagens:

Criminosos estão utilizando uma página de pagamento falsa e sofisticadas estratégias de engenharia social para inserir malware e roubar informações financeiras das vítimas. Recomenda-se desconfiar de solicitações urgentes e evitar acionar links desconhecidos.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

88

89

90

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None