2024-02-15
Falha crítica de segurança no Outlook identificada pela Check Point:

Codinome CVE-2024-21413 , essa vulnerabilidade permite a execução remota de códigos em caso de abertura de emails infectados. A falha possui baixa complexidade de ataque e pode afetar diversas versões do programa. Usuários são orientados a instalar o patch corretivo.

Leia mais...
2024-02-15
Descobertas falhas de segurança no Zoom:

Dentre as fragilidades encontradas pelos especialistas da empresa, a mais preocupante chama-se CVE-2024-24691 . Com a classificação "crítica", permite invasões e escalada de privilégios. Para contornar o problema, é recomendado baixar a última atualização.

Leia mais...
2024-02-15
Ataque cibernético de ransomware atinge Fulton County, Georgia:

A gangue LockBit se responsabilizou pela ofensiva, que interrompeu sistemas de telefone, impostos e tribunais no final de janeiro. Além de ameaçar divulgar dados confidenciais, os criminosos exigem resgate até 16 de fevereiro. O condado pretende utilizar recursos do seguro para restauração dos sistemas.

Leia mais...
2024-02-15
Meta desmantela rede chinesa de falsos perfis:

As contas, que simulavam ser parentes de militares americanos e ativistas pacifistas, eram usadas para criticar as ações dos EUA em Taiwan, Israel e Ucrânia. Apesar de não estarem vinculadas a nenhum grupo específico, a plataforma já derrubou, desde 2017, dez redes similares originárias do gigante asiático.

Leia mais...
2024-02-15
Brecha em utilitário Ubuntu permite exploração de malware:

A ferramenta "command-not-found" dos sistemas Ubuntu apresenta falha crítica de segurança, possibilitando que hackers registrem nomes de comando "snap" maliciosos e induzam usuários a instalarem pacotes comprometidos. A empresa Aqua alerta que quase um terço dos comandos APT estão susceptíveis a tal risco. Recomenda-se verificação criteriosa de pacotes.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-15
Falha grave no servidor Exchange da Microsoft:

Identificada como CVE-2024-21410 e com alto nível de ameaça, a brecha pode resultar na obtenção de credenciais por atacantes, que poderiam ganhar privilégios no servidor. O problema foi corrigido recentemente pela empresa, que admitiu sua exploração ativa.

Leia mais...
2024-02-15
Ataques cibernéticos com IA:

Em um estudo recente, Microsoft e OpenAI apontam que governos de países como Rússia, Coreia do Norte, Irã e China estão utilizando inteligência artificial e modelos linguísticos para fortalecer suas investidas virtuais. Apesar de nenhum golpe significativo ter sido revelado, a exploração adversarial de tais tecnologias já é realidade.

Leia mais...
2024-02-15
Ator chinês GoldFactory desenvolve Trojans bancários:

Especialista em malware altamente sofisticado, ele é responsável pela criação do GoldPickaxe, um malicioso para iOS pioneiro. Com foco em campanhas de engenharia social na Ásia-Pacífico, seu golpe é disfarçado de organizações legítimas, pondo em risco dados pessoais e mensagens de texto.

Leia mais...
2024-02-15
Vulnerabilidade no ransomware Rhysida permite descriptografia de arquivos:

Após a identificação de uma falha pelo time de pesquisa da Universidade Kookmin em Seul e a Agência Coreana de Internet e Segurança, tornou-se possível decifrar o ransomware Rhysida. A ferramenta de recuperação desenvolvida é a primeira a ter se mostrado eficaz contra este.

Leia mais...
2024-02-15
Ameaça cibernética à OTAN e aliados:

O coletivo hacker Dark Storm alertou sobre possíveis ataques a serviços e sites oficiais de membros da Aliança do Atlântico Norte, Israel e seus apoiadores na luta contra o Hamas. O aumento do alerta pode desencadear reverberações geopolíticas importantes, afetando relações diplomáticas e a confiança em infraestruturas digitais.

Leia mais...
PUB

Black November Solyd 2024: Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE.

Leia mais...
2024-02-09
Campanha de espionagem cibernética mira ONG saudita:

A Cisco Talos detectou em maio de 2023 um ataque por backdoor, batizado de Zardoor, visando uma instituição não governamental islâmica na Arábia Saudita. Supostamente iniciada em março de 2021, a intrusão facilitou a exfiltração periódica de informações e garantia acesso contínuo ao sistema da vítima. A identidade do perpetrador ainda é indeterminada.

Leia mais...
2024-02-09
Falha de alta gravidade atinge dispositivos Ivanti:

A empresa de tecnologia informou aos clientes sobre uma vulnerabilidade séria (CVE-2024-22024) em alguns de seus produtos, permitindo que hackers ignorem a autenticação. Classificado com 8.3 no ranking CVSS, o erro já conta com correções lançadas e recomenda-se a aplicação imediata.

Leia mais...
2024-02-09
FCC proíbe uso de vozes de IA em chamadas nos EUA:

A decisão foi tomada após a realização de fraudes com deepfakes da voz do presidente Joe Biden. Infratores agora podem ser legalmente responsabilizados, pois essas vozes sintéticas são classificadas como "artificiais ou pré-gravadas".

Leia mais...
2024-02-09
Ataque cibernético à Hyundai Motor Europe:

A fabricante de automóveis confirmou que os criminosos digitais do Black Basta roubaram cerca de 3 terabytes de dados corporativos. A empresa, que já havia experimentado uma violação semelhante em 2023, está conduzindo uma extensa investigação com o auxílio de profissionais de segurança da informação e consultores jurídicos.

Leia mais...
2024-02-09
Violação de dados na Viamedis e Almerys impacta milhões na França:

Os provedores de serviços de pagamento de saúde sofreram um ataque cibernético que afetou mais de 33 milhões de segurados. Informações sensíveis foram comprometidas, aumentando riscos de fraudes. As violações estão sob investigação da autoridade de proteção de dados francesa, CNIL.

Leia mais...
2024-02-09
Nova versão de malware XLoader para Android se disfarça como software legítimo:

O vírus, possivelmente operado pelo agente de ameaça 'Roaming Mantis', se espalha por textos SMS contendo um URL malicioso. Após a instalação, age de maneira oculta, roubando dados dos usuários. Especialistas da McAfee informam que o Google trabalha em ações contra essa técnica de autoexecução.

Leia mais...
2024-02-09
Farsa de LastPass distribuída na Apple App Store:

Uma versão enganosa do conhecido armazenador de senhas, batizada de "LassPass", surgiu na plataforma da Maçã para tentar roubar credenciais, conforme alerta do próprio LastPass. A remoção do aplicativo fraudulento ocorreu em 2 de fevereiro. Quem o baixou deve alterar imediatamente sua senha.

Leia mais...
2024-02-09
Recompensa de $10 milhões por informações sobre gangue de ransomware Hive:

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Leia mais...
2024-02-09
Invasão por escovas de dente hackeadas é falsa:

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.

Leia mais...
2024-02-09
Falha crítica no FortiOS SSL VPN exploração em tempo real:

A Fortinet identificou uma fragilidade crucial no FortiOS SSL VPN ( CVE-2024-21762 ) que permite execução arbitrária de códigos. Versões afetadas incluem 7.4, 7.2, 7.0, 6.4, 6.2, 6.0. Autoridades, prestadoras de serviços e várias organizações têm sido alvos.

Leia mais...

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8
1

...

91

92

93

...

208

CVEs em destaque

CVE-2024-20397 5.2
CVE-2023-5245 7.5
CVE-2024-6960 7.5
CVE-2024-52548 6.7
CVE-2024-52544 9.8
CVE-2020-6418 8.8
CVE-2024-9143 4.3
CVE-2024-11003 7.8
CVE-2024-10224 5.3
CVE-2024-48990 7.8