2023-10-20
Falso site KeePass distribui malware via Google Ads:

Enganando usuários através do uso de Punycode - uma forma de disfarce o domínio - uma falsa página do KeePass está sendo impulsionada em anúncios do Google para disseminar o malware FakeBat. O golpe se dá por meio de links para download do suposto aplicativo KeePass.

Leia mais...
2023-10-19
Aumento em ataques DDoS:

Na primeira metade de 2023, a incidência dessas ofensivas registrou elevação de 31%, atingindo 7,9 milhões de ocorrências, segundo a Netscout Systems. Acentuado também foi o crescimento em agressões nas camadas de aplicação HTTP/S e em volumes de reflexão/amplificação DNS.

Leia mais...
2023-10-19
Empresas britânicas encontram obstáculos para manter o investimento em segurança de dados:

Devido ao aumento de 25% nas infrações cibernéticas e altas taxas de seguros contra cibercrimes. Uma pesquisa revela que 27% dessas organizações consideram insuficiente o orçamento atual, apesar do otimismo com Inteligência Artificial e aprendizado de máquina.

Leia mais...
2023-10-19
Atualizações na CRA geram preocupações de cibersegurança:

Especialistas de mais de 50 entidades, incluindo gigantes da tecnologia e do setor cibernético, expressam temor pelas mudanças no Artigo 11 do Ato de Resiliência Cibernética da União Européia. Afirmam que novas normativas podem fragilizar a segurança de produtos digitais, gerando riscos desnecessários para usuários e empresas.

Leia mais...
2023-10-19
Campanha TetrisPhantom mira entidades governamentais do APAC:

A Kaspersky alarmou sobre a expansão global de ataques que exploram pen drives USB seguros, normalmente usados por órgãos de governo para transferir informações de forma segura. A origem das invasões remete a um ator estatal e um novo APT desconhecido correlacionado com ataques direcionados na Rússia.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-10-19
Pony Huateng, dono da gigante chinesa Tencent:

O magnata da tecnologia, 4º mais rico da China e 34º no ranking mundial, detentor de uma fortuna de US$ 34.5 bilhões segundo a Forbes, faz contribuições significativas para o combate às ameaças cibernéticas globais. Sob sua liderança, a Tencent ganhou destaque após o lançamento de um popular software de mensagens.

Leia mais...
2023-10-19
Falha no DiskStation Manager da Synology permite decifração de senha:

O aproveitamento de um gerador de números aleatórios fraco, pertencente ao método JavaScript Math.random(), pode proporcionar a um invasor a capacidade de descifrar a senha do administrador, em situações raras. A empresa resolveu o problema em atualizações de junho de 2023.

Leia mais...
2023-10-19
Vulnerabilidades extremas descobertas no CasaOS:

Identificadas como CVE-2023-37265 e CVE-2023-37266 , esses falhas permitem invasores driblar autenticações e conquistar controles administrativos em sistemas vulneráveis, obtendo uma preocupante pontuação CVSS de 9.8. A IceWhale, responsável pelo software, liberou a correção na versão 0.4.4.

Leia mais...
2023-10-19
Expansão do Centro de Segurança e Conformidade em Nuvem da IBM:

A visando auxiliar empresas na proteção de dados em ambientes híbridos e multicloud, o conglomerado de tecnologia almeja aprimorar a resiliência, o desempenho e a conformidade, ao mesmo tempo que reduz os custos operacionais. A colaboração com a Baffle, Inc. oferece segurança adicional ao nível de aplicação.

Leia mais...
2023-10-19
WhatsApp adota passkeys:

O popular aplicativo de mensagens planeja aumentar a proteção dos usuários ao introduzir chaves de acesso, que permitirão autenticação através de biometria, PIN ou formato geométrico. Além de evitar a necessidade de senhas alfanuméricas, esta mudança protege contra o golpe do SIM swap.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-10-19
Centro de IA da CyberArk amplia pesquisas para melhorar segurança:

Pensando em otimizar a proteção de seus mais de 8.000 clientes globais, a companhia intensificará suas pesquisas e desenvolvimento de produtos com enfoque em Inteligência Artificial generativa. Prova disso é a recente introdução de geração automatizada de regras orientada por IA.

Leia mais...
2023-10-19
Cibercrime impulsionado pelo comprometimento de SSO corporativo:

A consultoria Flare alerta que ataques de malware infostealer aumentam a propagação de cibercrimes. Isso ocorre devido à captura de dados de aplicativos de login único de empresas, sendo o Telegram identificado como ponto central de distribuição desses ataques.

Leia mais...
2023-10-19
Governo australiano pune X por respostas vagas sobre abuso infantil:

A empresa de Elon Musk, antiga Twitter, recebeu uma multa de quase US$ 400 mil por não dar detalhes claros de suas práticas contra conteúdos criminosos. Na mesma investigação, Google, TikTok, Twitch e Discord também estão sendo averiguados.

Leia mais...
2023-10-19
Ataque cibernético dos "heróis" ucranianos ao grupo de ransomware Trigona:

A Aliança Cibernética Ucraniana (UCA) penetrou na rede dos criminosos cibernéticos Trigona, copiou todas as informações e as apagou. Caso descubra as chaves de descriptografia, prometem divulgá-las. O resultado disso é a inatividade dos serviços online de Trigona.

Leia mais...
2023-10-19
IA pode auxiliar em ataques biológicos, alerta Rand Corporation:

Segundo relatório do provedor de estudos para as forças armadas americanas, a Inteligência Artificial pode planejar agressões com armas biológicas. Os LLMs conseguem identificar agentes perigosos e calcular possibilidade de ataques, o tema será discutido na próxima cúpula global de segurança no Reino Unido.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-10-19
Ataque de DDoS recorde ao Google:

A gigante do Vale do Silício sofreu a maior investida DDoS já registrada, com 398 milhões de solicitações por segundo, valor 7.5 vezes maior que o pico anterior. O Google Cloud conseguiu aplacar a ofensiva, que explorava uma falha inédita no protocolo HTTP/2, impactando tanto a conglomerado quanto seus clientes.

Leia mais...
2023-10-18
Ataques cibernéticos a cirurgiões plásticos nos EUA:

O FBI emite um alerta devido a crimes digitais focados em clínicas de estética. Criminosos utilizam phishing para disseminar malware, roubar informações confidenciais e extorquir médicos e pacientes com a ameaça de expor tais dados, a menos que recebam criptomoedas.

Leia mais...
2023-10-18
Suporte a chaves de acesso adicionado pela Amazon:

A gigante do varejo agora permite login sem senha usando credenciais digitais que ativam controles biométricos ou PINs. Atualmente, o recurso tem limites e não é aplicável globalmente. Companhias similares já adotaram essa opção de segurança.

Leia mais...
2023-10-18
Senhas Frágeis Abrem Portas para Ataques Cibernéticos:

Empregando senhas frágeis, profissionais de TI deixam as corporações expostas a invasões digitais. De 40.000 casos observados, a palavra-chave "admin" foi a mais utilizada. Outpost24, empresa de segurança digital, aconselha a adoção de credenciais únicas, complexas e extensas, além de evitar recursos de gravação automática e preenchimento em navegadores.

Leia mais...
2023-10-18
Campanha de malvertising visa usuários do Notepad++:

Um golpe cibernético foi desmascarado pela Malwarebytes, que direciona visitantes legítimos para um site falso do famoso editor de texto, através de anúncios enganosos no Google Search. O ataque utiliza um script HTA suspeito, tipicamente ligado a instalações de ransomware.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8
1

...

89

90

91

...

165

CVEs em destaque

CVE-2024-23466 9.6
CVE-2024-23475 9.6
CVE-2024-28074 9.6
CVE-2024-23470 9.6
CVE-2024-23467 9.6
CVE-2024-23469 9.6
CVE-2024-23465 8.3
CVE-2024-23472 9.6
CVE-2024-23471 9.6
CVE-2024-20401 9.8