2023-08-29
Nova tática de ciberataque 'MalDoc em PDF' evita detecção:

A estratégia, identificada pela equipe japonesa de resposta a emergências de computador (JPCERT), manipula arquivos polyglots, combinando PDF e Word maliciosos. A agência de segurança cibernética, sem divulgar detalhes específicos, forneceu regras Yara para auxiliar pesquisadores na identificação do método.

Leia mais...
2023-08-29
Microsoft ativa Proteção Estendida em servidores Exchange Server 2019:

A partir do outono, após a instalação da Atualização Cumulativa (CU14) de 2023, a gigante do software começará a fortalecer a autenticação nos servidores, atenuando ataques de retransmissão. A recomendação para todos os clientes ativarem o EP é enfatizada, com um alerta sobre a vulnerabilidade persistente de servidores mais antigos.

Leia mais...
2023-08-29
Bugs em switches e firewalls da Juniper:

Quatro vulnerabilidades ( CVE-2023-36846 e CVE-2023-36845 ) foram identificadas em dispositivos EX e SRX da marca, expondo a interface J-Web. A falha permitia uploads não autorizados que poderiam abrir brechas para invasões. O defeito já foi corrigido através de patches de segurança e atualizações no software JunOS.

Leia mais...
2023-08-29
Ataque hacker contra WebDetetive, spyware brasileiro:

Em ação surpreendente, invasores virtuais apagaram todos os dispositivos que utilizavam o app. Além disso, apagaram registros do programa em servidores e interceptaram e-mails. A identidade dos autores da infração continua desconhecida.

Leia mais...
2023-08-29
Falha no Skype permite localização de usuários:

O software da Microsoft apresenta a vulnerabilidade que exibe endereços IP, colocando em risco ativistas, jornalistas e dissidentes políticos que utilizam o software. A exposição foi feita por um pesquisador de segurança, contudo, a correção foi prometida pela empresa apenas após divulgação do problema.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...
2023-08-28
KmsdBot atualizado ameaça dispositivos IoT com expansão de superfície de ataque:

O malware agora suporta varredura Telnet e mais arquiteturas CPU, ampliando a complexidade e a dimensão de sua ofensiva. O ataque ao Telnet é feito através de senhas fracas.

Leia mais...
2023-08-28
Builder de ransomware LockBit 3.0 é abusado por grupos de cibercriminosos:

De acordo com um relatório da Kaspersky, a ferramenta, recentemente vazada, originou 396 amostras distintas do LockBit, com 312 geradas a partir de builders vazados. Ransomware ADHUBLLKA, com constantes mudanças de identidade, mantém similaridades código-fonte e de infraestrutura.

Leia mais...
2023-08-28
Ataque de SIM-swapping na empresa de risco Kroll:

A companhia reconheceu o incidente, expondo dados pessoais de solicitantes de crédito a partes não autorizadas. As corporações intermediadas, FTX e BlockFi, garantem que apenas "informações não sensíveis de clientes específicos" foram reveladas, e prometem notificar os atingidos.

Leia mais...
2023-08-28
Hospedagem Leaseweb sofre invasão cibernética:

Descoberta em 22 de Agosto, a atividade suspeita resultou na queda do Portal do Cliente. A empresa, que atende mais de 20 mil clientes globalmente, adotou medidas de contenção e contratou uma agência de segurança cibernética para lidar com a situação.

Leia mais...
2023-08-28
Ciberataque à Prospect Medical Holdings:

O grupo de ransomware Rhysida se responsabilizou por um ataque em massa à empresa de saúde americana, indicando ter roubado meio milhão de números de seguridade social, documentos corporativos e informações médicas dos pacientes. A gangue ameaça vender os dados por 50 Bitcoins.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2023-08-28
Governos solicitam maior proteção contra scrapers de dados em redes sociais:

O órgão britânico ICO, em conjunto com onze outras autoridades internacionais de proteção de dados e privacidade, instou mídias sociais a incrementar defesas contra a scraping de dados, uma prática que pode resultar em fraudes de identidade e ataques personalizados.

Leia mais...
2023-08-28
Vazamento de dados na Pôle Emploi afeta 10 milhões de pessoas:

A agência governamental francesa orienta os inscritos a ficarem atentos a comunicações suspeitas, após a exposição de nomes completos e números de segurança social. A situação configura o segundo maior incidente desse tipo, superado apenas pela Maximus.

Leia mais...
2023-08-28
TSE convida especialistas para testes de segurança em urna eletrônica:

Alexandre de Moraes, presidente da instituição, busca fortalecer a segurança digital do sistema de votação e apuração que será aplicado nas eleições municipais de 2024, prevenindo possíveis ataques a dados públicos.

Leia mais...
2023-08-25
Grupo chinês Flax Typhoon ataca organizações em Taiwan:

O coletivo, também conhecido como Ethereal Panda, vem atuando desde meados de 2021. Segundo a Microsoft, sua estratégia consiste em conquistar e manter acesso a longo prazo às redes, explorando vulnerabilidades em servidores públicos e utilizando VPNs e ferramentas de coleta de credenciais.

Leia mais...
2023-08-25
Alerta do FBI sobre falha em aparelhos Barracuda:

A agência de investigação americana advertiu que as correções de segurança em aparelhos Barracuda ESG, explorados por hackers pró-China em outubro de 2022, são ineficazes. Mesmo com a tentativa de correção remota, os dispositivos correm risco contínuo e a orientação é pela substituição imediata.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-08-25
Plugin Jupiter X Core possui vulnerabilidades críticas:

Duas falhas graves (CVE-2023-38388 e CVE-2023-38389) foram encontradas nesta ferramenta essencial para criar páginas WordPress e WooCommerce. Estas brechas permitem o sequestro de contas e o upload de arquivos não autenticados. Todos os usuários devem atualizar para a versão 3.4.3 para evitar complicações.

Leia mais...
2023-08-25
Grupo norte-coreano explora falha no Zoho ManageEngine ServiceDesk Plus:

O Lazarus Group, originário da Coreia do Norte, se viu aproveitando uma falha crítica, agora corrigida, no software mencionado. O objetivo era disseminar o trojan de acesso remoto QuiteRAT, visando infraestruturas de internet e entidades sanitárias na Europa e EUA. No processo, observou-se ainda uma nova ameaça, a CollectionRAT, que apresenta similaridades com o EarlyRAT.

Leia mais...
2023-08-25
Golpe financeiro no Telegram por bot russo:

Conhecido como Telekopye, é capaz de criar páginas de phishing e enviar as URLs para as vítimas. Os dados de pagamento inseridos são usados para drenar fundos, que depois são "limpos" através de criptomoedas. A maioria dos alvos é de mercados russos populares.

Leia mais...
2023-08-24
Fundadores do Tornado Cash são acusados pelo Departamento de Justiça dos EUA:

Roman Storm e Roman Semenov são os nomes por trás do serviço de mixer de criptoativos, acusados de lavar mais de $1 bilhão em dinheiro roubado, incluindo fundos desviados por hackers norte-coreanos do grupo Lazarus. Enquanto Storm já foi detido, Semenov sofreu sanções do Escritório de Controle de Ativos Estrangeiros.

Leia mais...
2023-08-24
Malware Whiffy Recon rastreia Wi-Fi via SmokeLoader:

O vírus escaneia redes próximas a cada 60 segundos e envia os dados para a API de geolocalização do Google. Distribuído através de e-mails de phishing via SmokeLoader, ele verifica a presença do serviço WLAN AutoConfig (WLANSVC) e se autodestrói caso este não exista.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4
1

...

91

92

93

...

148

CVEs em destaque

CVE-2024-22476 10
CVE-2021-40655 7.5
CVE-2014-100005 6.8
CVE-2024-30044 7.2
CVE-2022-23450 9.8
CVE-2020-6977 6.8
CVE-2024-1629 6.2
CVE-2024-27107 9.6
CVE-2024-23914 5.7
CVE-2024-23912 4