2024-01-30
Keenan & Associates notifica 1,5 milhão de clientes sobre falha de segurança:

O incidente, ocorrido em agosto de 2023, permitiu que um invasor não autorizado acessasse informações sensíveis, incluindo dados pessoais e médicos. A corretora recomendou o uso gratuito do serviço de proteção contra roubo de identidade Experian por dois anos, além de impor novas medidas de segurança.

Leia mais...
2024-01-30
Descoberta vulnerabilidade crítica Jenkins afeta 45.000 instâncias:

A falha CVE-2024-23897 , que permite a execução remota de códigos e tem exploits disponíveis publicamente, foi encontrada em aproximadamente 45.000 instâncias desta ferramenta de automação de código aberto. As consequências de uma exploração bem-sucedida podem ser graves, alertam pesquisadores.

Leia mais...
2024-01-30
Falhas críticas em sistemas Juniper Networks:

A companhia recomendou aos usuários que restrinjam o acesso ou desativem o componente J-Web, existente nas séries SRX e EX, após a constatação de vulnerabilidades sérias. A descoberta foi feita pela empresa de cibersegurança watchTowr Labs, que expôs o risco de invasores obterem controle total sobre os sistemas.

Leia mais...
2024-01-30
Falha Microsoft Outlook Corrigida:

Eliminada vulnerabilidade ( CVE-2023-35636 ) que permitia aos hackers acesso a senhas NTLM v2 via função de compartilhamento de calendário. Em resposta, a gigante de tecnologia planeja abandonar o NTLM no Windows 11 em prol do Kerberos.

Leia mais...
2024-01-29
Novo ransomware Faust identificado pela Fortinet:

A nova ameaça digital pertence à família Phobos, é disseminada através de um arquivo Excel malicioso e utiliza o serviço Gitea para carregar códigos maliciosos. Este é o último de uma série que inclui Eking, Eight, Elbie, Devos e 8Base.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2024-01-29
Ataque cibernético em pacotes PyPI:

Especialistas identificaram pacotes infectados com o malware WhiteSnake Stealer, especificamente em sistemas Windows. Nos softwares comprometidos Linux, o script Python colhe dados. Além disso, novas variantes do código malicioso possuem uma funcionalidade que permite transações não autorizadas.

Leia mais...
2024-01-29
Ataque de ransomware prejudica KCATA:

O grupo Medusa interrompeu todos os sistemas de comunicação da transportadora de Kansas City, gerando preocupação com a invasão de dados, incluindo detalhes de pagamento. Apesar do incidente, as rotas prosseguem sem alteração. O resgate exigido é de $2 milhões.

Leia mais...
2024-01-29
Deepfakes de Taylor Swift viralizam:

imagens falsas de teor sexual da artista surgiram em redes sociais, visualizadas 47 milhões de vezes no Twitter antes da suspensão da conta. A facilidade de produção dessas falsificações e a ineficácia das providências atuais são fatores preocupantes para especialistas.

Leia mais...
2024-01-29
Concorrentes hackers ganham $1.323.750 em Pwn2Own Automotive:

Mostrando habilidades prodigiosas, os hackers cravaram dois golpes no Tesla, revelando 49 vulnerabilidades inéditas em sistemas elétricos de diferentes modelos em um evento no Japão. O grande vencedor, Team Synacktiv, embolsou sozinho $450.000 por seus esforços.

Leia mais...
2024-01-29
Hacktivistas ucranianos invadem centro russo de pesquisa espacial:

O "BO Team" é apontado por uma agência de inteligência ucraniana como responsável por um ciberataque ao "Planeta", ligado a Roscosmos. O ato teria causado a perda de 2 petabytes de data, destruído 280 servidores e paralisado equipamentos essenciais, causando um prejuízo estimado de $10M.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2024-01-29
Ataque Cibernético ao Email Corporativo da Microsoft:

A gigante da tecnologia revelou que hackers, atribuídos ao grupo russo Midnight Blizzard, acessaram determinados emails corporativos por meio de uma conta de teste vulnerável. A invasão, que afetou um número restrito de contas da liderança, da área de cibersegurança e jurídica, ocorreu através de uma "pulverização de senha".

Leia mais...
2024-01-29
Acusação de senador americano a NSA:

Ron Wyden afirma que a agência de segurança nacional comprou registros de navegação na internet de intermediários de dados, colocando em risco a privacidade dos cidadãos. Inspiste na legalidade da coleta de dados pelas agências de inteligência. NSA nega acusações, garantindo medidas de conformidade.

Leia mais...
2024-01-29
Investigações da PF sobre Abin:

Autoridades intensificam averiguações sobre a suposta rede de espionagem ilegal, incluindo o uso do software FirstMile, supostamente descontinuado em maio de 2021. Filho do presidente e ex-diretor da agência estão envolvidos. A motivação e a abrangência do esquema ainda são desconhecidas.

Leia mais...
2024-01-26
Ataque cibernético na Colômbia:

Um indivíduo com pseudônimo de "dawnofdevil" comercializa, por US$ 1.000 na dark web, entrada em rede VPN de uma pasta governamental colombiana. A rede utiliza tecnologia Fortinet, entretanto, não foram clarificadas suas especificidades. Isso ocorre em meio a frequentes violações cibernéticas no país.

Leia mais...
2024-01-26
Ataques cibernéticos a bancos e corretoras de criptomoedas no México:

Por mais de dois anos, criminosos vêm utilizando a versão modificada do trojan de acesso remoto AllaKore RAT para invadir empresas lucrativas com intenção de roubar credenciais bancárias. A BlackBerry suspeita que o grupo latinoamericano FIN7 esteja por trás desses ataques.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2024-01-26
Queda nos roubos de criptomoedas em 2023:

Segundo o relatório da Chainalysis, as perdas por roubos caíram para US$ 1,7 bilhão. A diminuição foi atribuída à melhora na segurança das plataformas de criptomoedas, apesar do aumento no número de incidentes. Destaque para a redução no valor desviado por hackers norte-coreanos.

Leia mais...
2024-01-26
Software Fortra GoAnywhere é alvo de vulnerabilidade crítica:

Um relatório recente da Horizon3 divulgou uma falha ( CVE-2024-0204 ) que poderia possibilitar um ataque de controle remoto total ao popular programa de transferência de arquivos. Após este fato, acredita-se que ameaças adicionais possam ser exploradas em instalações não corrigidas deste software.

Leia mais...
2024-01-26
Usuários chineses visados por campanha maliciosa através da infraestrutura Google:

Na mira de uma campanha de malvertising, estes internautas são redirecionados de anúncios falsos de aplicativos de mensagens para sites mal-intencionados. Nesses locais, são disseminados Trojans como PlugX e Gh0st RAT. A ação é vinculada a dois anunciantes sediados na Nigéria e vem da mesma onda de ataques que assolou Hong Kong em outubro de 2023.

Leia mais...
2024-01-26
Descoberta operação de malwares SystemBC e DarkGate:

Investigações da Kroll revelaram o funcionamento dos disruptivos SystemBC e DarkGate, disponíveis em mercados ocultos para controle remoto de sistemas comprometidos, distribuição de ransomware e furto de dados sensíveis, com brechas identificadas no último para decodificação de configurações e saídas de keylogging.

Leia mais...
2024-01-26
Jenkins resolve nove vulnerabilidades de segurança, incluindo bug crítico:

O software de CI/CD de código aberto corrigiu uma série de falhas, sendo a mais grave, identificada pelo código CVE-2024-23897 , uma suscetibilidade à execução remota de código. Essas correções estão presentes nas edições 2.442 e LTS 2.426.3.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...

CVEs em destaque

CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
CVE-2024-24699 6.5
CVE-2024-24691 9.6
1

...

8

9

10

...

119

CVEs em destaque

CVE-2024-23479 9.6
CVE-2024-23476 9.6
CVE-2024-23478 8
CVE-2023-40057 9
CVE-2024-23477 7.9
CVE-2024-24697 7.2
CVE-2024-24690 5.4
CVE-2024-24696 6.8
CVE-2024-24699 6.5
CVE-2024-24691 9.6