2024-06-25
Falha grave encontrada na Ollama:

Pesquisadores de cibersegurança identificaram uma vulnerabilidade crítica, codinada como CVE-2024-37032 , na plataforma IA Ollama, permitindo execução de código via solicitações HTTP maliciosas. Atualização já disponível mitigou o risco.

Leia mais...
2024-06-25
Ransomware LockBit ataca Federal Reserve:

O grupo cibernético afirma ter roubado 33TB de dados sigilosos do banco central dos EUA, exigindo resgate. Especialistas, contudo, questionam a veracidade da invasão. Enquanto isso, o FBI anunciou a obtenção de chaves de decodificação após operação contra a rede criminosa.

Leia mais...
2024-06-25
Ataque cibernético atinge Sicoob:

A empresa confirmou um incidente cibernético afetando uma cooperativa do sistema. Hackers do grupo Ransomhub reivindicam a invasão, ameaçando com vazamentos e ataques. A instituição acionou protocolos de segurança e informou que os sistemas não relacionados estão seguros, mantendo operações normais.

Leia mais...
2024-06-24
Ameaça a dispositivos Android:

O malware apelidada de Ratel RAT, segundo a Check Point, tem sido utilizada em mais de 120 campanhas criminosas, visando dispositivos desatualizados. Através dela, atacantes executam desde o roubo de SMS até a criptografia de arquivos, mirando em organizações importantes globalmente. Recomenda-se cautela ao baixar APKs e usar Play Protect.

Leia mais...
2024-06-24
ExCobalt ataca organizações russas:

O grupo cibercriminoso utiliza GoRed, visando setores como governo e tecnologia. Aportando de técnicas avançadas, demonstra persistência e inovação ao incorporar ferramentas e exploits para infiltração e espionagem, enfatizando a crescente ameaça à segurança digital.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-06-24
Espionagens globais:

Pesquisadores da Cisco Talos desvendaram ataques do ator cibernético SneakyChef, visando entidades governamentais asiáticas e da EMEA desde agosto de 2023, com o malware SugarGh0st. A estratégia inclui iscas de documentos e o uso do SpiceRAT, ampliando a superfície de ataque nas redes das vítimas.

Leia mais...
2024-06-24
Ataque de Ransomware expõe dados de saúde de milhões de americanos:

UnitedHealth divulgou que um massivo ataque à Change Healthcare comprometeu informações sensíveis de saúde, seguros e pessoais. Apesar de pagar resgate, a companhia viu-se vítima de novas extorsões. Prejuízos somam $872 milhões, com providências de proteção ao crédito oferecidas às vítimas.

Leia mais...
2024-06-24
Tor Browser 13.5 traz melhorias para Desktop e Android:

A nova versão do navegador, conhecida por promover a anonimidade online, traz refinamentos na gestão de bridges e na experiência de conexão, principalmente para usuários Android. Além disso, ajustes no design do letterboxing e nas mensagens de erro de sites .onion visam melhorar a usabilidade. Há o lembrete de que será o último lançamento a suportar sistemas operacionais mais antigos, incentivando a atualização para versões mais recentes.

Leia mais...
2024-06-24
Falha crítica do Facebook permite roubo de dados de cartão:

Hackers estão explorando uma vulnerabilidade no add-on pkfacebook, usado em lojas online PrestaShop, para instalar skimmers e capturar informações de cartões de crédito dos consumidores. A falha, identificada como CVE-2024-36680 , decorre de uma injeção SQL no script facebookConnect.php. Apesar de afirmar correção, a Promokit não apresentou evidências, enquanto a exploração ativa do bug já foi confirmada.

Leia mais...
2024-06-21
Campanha de malvertising explora instaladores Troianizados:

Pesquisadores da Rapid7 descobriram um esquema que usa sites falsificados para distribuir o backdoor Oyster através de instalações troianizadas de softwares populares. Este malware, ligado ao grupo russo ITG23, coleta informações e permite execução remota de código. Em paralelo, campanhas de phishing evoluem com o uso de QR codes e técnicas sofisticadas para burlar autenticações de dois fatores, revelando a constante evolução das ameaças cibernéticas.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2024-06-21
CDK Global sofre novo ataque cibernético:

A plataforma SaaS especializada em concessionárias de veículos, CDK Global, enfrentou outro ataque cibernético enquanto tentava recuperar-se de uma violação anterior. Apesar dos esforços para restaurar os serviços, a empresa teve que desativar seus sistemas novamente, afetando concessionárias e consumidores mundialmente. Com a extensão do dano ainda incerta, o retorno à normalidade permanece indefinido.

Leia mais...
2024-06-21
Falha crítica em SolarWinds Serv-U:

Uma vulnerabilidade grave, CVE-2024-28995 , em softwares SolarWinds Serv-U, permite a leitura de arquivos sensíveis por atacantes. Impactando versões até a 15.4.2 HF 1, foi corrigida recentemente. Ameaça já é explorada ativamente, pedindo atualizações urgentes dos usuários.

Leia mais...
2024-06-21
Falha grave em firmware:

Eclypsium revelou vulnerabilidade no Phoenix SecureCore UEFI, afetando Intel CPUs e comprometendo a segurança de diversos dispositivos Lenovo, Dell, Acer e HP. Essa falha pode possibilitar a execução de código malicioso. Atualizações já estão sendo liberadas para corrigir o problema.

Leia mais...
2024-06-21
Ameaça avançada mira máquinas virtuais:

Mandiant rastreia ator chinês suspeito, UNC3886, usando rootkits open-source Reptile e Medusa em VMware ESXi para operações ocultas. Estas ferramentas permitem execução de comandos e roubo de credenciais, visando setores críticos globalmente. Além disso, malwares customizados como Mopsled e Riflespine ampliam as técnicas de evasão e persistência.

Leia mais...
2024-06-21
Ataques cibernéticos visam diplomacia francesa:

Segurança da informação revela ação de atores russos contra entidades diplomáticas francesas. Invasores, identificados pela ANSSI e ligados ao SVR russo, utilizam phishing e brechas em softwares, alertando para um aumento da potencialidade ofensiva destas operações.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-06-21
EUA proíbe a venda de softwares da Kaspersky:

A medida, inédita, visa proteger a segurança nacional contra riscos atrelados às operações da empresa russa de cibersegurança. A partir de 20 de julho, será vedada a comercialização de seus produtos no país, embora atualizações continuem para clientes existentes até 29 de setembro. A decisão surge após o reconhecimento de potenciais manipulações e acessos indevidos à informação sensível americana pelo software da Kaspersky, intensificando as preocupações do governo com espionagem.

Leia mais...
2024-06-20
SquidLoader, a nova ameaça cibernética:

Pesquisadores de segurança identificaram o SquidLoader, um malware que usa técnicas evasivas para evitar detecção, disseminado por e-mails de phishing com falsos documentos Word. Usando recursos como criptografia e ofuscação de fluxo de controle, visa entregar payloads sigilosamente.

Leia mais...
2024-06-20
Vazamento na Apple:

Conhecido cybercriminoso, IntelBroker, divulga na dark web códigos de importantes sistemas da Apple, como AppleConnect-SSO. Incidente, até o momento, não afeta a segurança dos dados dos usuários da marca. Autoridades acompanham o caso, atentas às possíveis consequências.

Leia mais...
2024-06-20
Kraken sofre violação milionária por falha zero-day:

A exchange de criptomoedas enfrentou um prejuízo de $3 milhões após um pesquisador de segurança e outros envolvidos explorarem uma vulnerabilidade crítica na plataforma. A brecha, consequência de uma mudança na interface do usuário que permitia usar fundos antes da compensação, foi explorada em menos de uma semana, gerando grande controvérsia e levando a acusações de extorsão. A situação escalou, com a Kraken enfatizando a criminalidade do ato e a coordenação com autoridades para investigações.

Leia mais...
2024-06-20
Cyberataque interrompe produção na Crown Equipment:

O renomado fabricante de empilhadeiras enfrentou um ataque cibernético, provocado por um grupo criminoso internacional, gerando significativas perturbações em suas operações de manufatura. A falha de segurança iniciou-se por meio de um golpe de engenharia social, impactando severamente os sistemas IT e atrasando entregas. A empresa confirmou o ocorrido, ressaltando esforços para normalizar atividades e garantir pagamentos aos funcionários afetados.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
1

...

8

9

10

...

166

CVEs em destaque

CVE-2024-39891 5.3
CVE-2012-4792 9.3
CVE-2024-6045 8.8
CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3