2023-12-25
Projeto "Wall of Flippers" contra ataques Bluetooth:

O programa desenvolvido atua na detecção de spam, originalmente emitidos por dispositivos Flipper Zero e Android. O intuito é proteger usuários e responsabilizar infratores. Há relatos de comprometimento do funcionamento de aparelhos médicos devido a tais invasões.

Leia mais...
2023-12-25
Proibição do uso de reconhecimento facial pela Rite Aid:

O órgão regulador americano bloqueou a prática da rede de drogarias por cinco anos, após falhas no sistema causarem acusações indevidas de roubo, em sua maioria a clientes negros. A empresa também deverá excluir imagens coletadas indevidamente e avisar os consumidores sobre o uso de seus dados.

Leia mais...
2023-12-25
Possível violação cibernética na Ubisoft:

A produtora francesa de games investiga o possível vazamento de imagens de suas ferramentas internas e softwares de desenvolvimento. Segundo o grupo de pesquisa VX-Underground, um indivíduo não identificado pretende extrair aproximadamente 900GB de dados. A organização já foi alvo de ataques similares anteriormente.

Leia mais...
2023-12-25
Extensões maliciosas de VPN no Chrome:

Programas nocivos que se apresentavam como redes privadas virtuais conseguiram 1,5 milhão de downloads. Além de sequestrarem o navegador, também roubavam informações e interferiam em serviços de cashback. Disseminadas via cópias piratas de jogos, as infecções ocorriam majoritariamente na Rússia. Os elementos prejudiciais foram removidos pelo Google após a denúncia da ReasonLabs.

Leia mais...
2023-12-25
Ataque cibernético ao Nissan Australia:

O grupo de ransomware Akira assumiu a autoria da invasão, alegando ter roubado aproximadamente 100GB de documentos e ameaçando expor dados sensíveis. Negociações falharam, pois a multinacional recusou-se a pagar o resgate. A fabricante de automóveis está restaurando os sistemas afetados e investigando o impacto.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-25
Operação internacional de combate ao skimming online:

Liderada pela Europol, com apoio de 17 países e organizações privadas, a corrida contra o cybercrime identificou 443 ecommerce afetados. Códigos maliciosos JavaScrip instalados na finalização da compra interceptavam e escoravam dados de pagamento. A ação reuniu 23 distintos sniffers JavaScript para análise.

Leia mais...
2023-12-25
Vazamento de dados na Mint Mobile:

Subsidiária da T-Mobile, a empresa de telecomunicações divulgou que informações pessoais de clientes foram expostas, incluindo dados que facilitam ataques de troca de SIM. Acorrentado a especialistas em segurança cibernética, o defeito já foi solucionado e estão melhorando a proteção.

Leia mais...
2023-12-22
Ataque cibernético atinge First American Financial e Fidelity National Financial:

As duas gigantes de seguro de títulos nos EUA sofreram ciberataques que afetaram suas redes, tendo a primeira delas já sido penalizada com multa de $1m por violações cibernéticas anteriores. A recuperação dos sistemas ainda está em andamento.

Leia mais...
2023-12-22
Falha em IA da OpenAI:

O modelo personalizado da OpenAI, ChatGPT, contém uma falha que pode vazar dados do usuário. Encontrada por Johann Rehberger, a vulnerabilidade ainda é explorável em determinadas condições e requer atenção na versão iOS do app. Mais cuidados ainda precisam ser implementados.

Leia mais...
2023-12-22
Sucesso do programa Celular Seguro do MJSP:

Com mais de 275 mil inscrições em um dia e 100 mil downloads do aplicativo para Android, a iniciativa gratuita que blinda e localiza aparelhos roubados ou perdidos, já gerou 735 notificações sobre subtração de smartphones, além de prevenir atividades suspeitas junto a bancos e operadoras.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-22
Malware em JavaScript ataca bancos globais:

Detectada em março de 2023 pela IBM Security Trusteer, a ofensiva afeta mais de 40 instituições financeiras, alterando páginas de login para inserir código malicioso e roubar dados. A entrega ocorre através de e-mails de phishing ou malvertising, com uma provável ligação ao DanaBot.

Leia mais...
2023-12-22
Predator, o spyware de alto custo:

Fruto da aliança Intellexa, este software espião adquiriu a habilidade de sobreviver às reinicializações. Com estratégia baseada em vetores de intrusão day-zero, seu acesso permanente a sistemas de informação faz dele um produto diferenciado, mas a constante correção de brechas em segurança pode eventualmente limitar sua funcionalidade.

Leia mais...
2023-12-22
Ameaça iraniana visa setor de defesa:

A Microsoft relatou um novo tipo de backdoor, chamado FalseFont, sendo utilizado por um grupo iraniano para invadir organizações do setor de defesa. A intenção é facilitar a coleta de inteligência, potencialmente, para apoio a interesses estatais.

Leia mais...
2023-12-22
Grupo hacker UAC-0099 ataca a Ucrânia através de falha no WinRAR:

Utilizando o LONEPAGE, o bando virtual tem como alvo funcionários de empresas ucranianas fora do território. Inicialmente documentado pelo CERT-UA, o cibercrime envolve a infecção por meio de phishing, possibilitando acesso remoto ilícito aos sistemas.

Leia mais...
2023-12-22
Descontinuação do MDAG no Edge for Business e fim do VBScript:

A Microsoft está encerrando estas ferramentas, presentes no navegador Edge e em futuros lançamentos do Windows. Conforme sua orientação, é necessário conferir o whitepaper de segurança do Edge For Business para detalhes das funções de proteção ainda disponíveis.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-12-22
Anúncios maliciosos do MS Drainer drenam US$ 59 milhões em criptomoedas:

Detectado pelo ScamSniffer, o software predatório atingiu mais de 63.000 vítimas no último nono mês. As propagandas aparecem em palavras-chave relacionadas a plataformas DeFi no Google e Twitter. Uma brecha do Google Ads é explorada para mascarar o URL, direcionando usuários a sites de phishing.

Leia mais...
2023-12-22
Rion Kurtaj, hacker do GTA 6, condenado a internação vitalícia:

No Reino Unido, este ciberataque audacioso e perigoso, responsável pela invasão na Rockstar Games e outras empresas, ganhou prisão perpétua em uma instituição hospitalar. Seus traços autistas e histórico de violência justificam o veredito, devido ao declarado intento de retomar atividades criminosas cibernéticas.

Leia mais...
2023-12-22
IA Pigeon identifica a origem de imagens com 95% de precisão:

Criada por estudantes da conceituada instituição americana Stanford, essa tecnologia se inspirou no divertido jogo GeoGuessr e usa informações do Google Street View. O alto potencial de uso preocupa quanto à privacidade, inibindo por ora sua comercialização.

Leia mais...
2023-12-22
Vazamento de dados em BidenCash:

A conhecida plataforma do submundo cibernético, liberou gratuitamente 1.9 milhões de cartões de crédito roubados. Sendo o quarto grande vazamento desde outubro de 2022, seu total ultrapassa 5 milhões de cartões. Alerta-se para o aumento de golpes online e aconselha-se uso de métodos de pagamento seguros e autenticação em duas etapas.

Leia mais...
2023-12-21
Operação Internacional Fecha Kingdom Market:

Em uma ação conjunta entre forças policiais de cinco países, incidente em uma plataforma de língua inglesa na dark web conhecida por comercializar substâncias proibidas e softwares maliciosos, eliminando cerca de 42 mil itens. Alan Bill, ligado ao comando do site, enfrenta acusações de fraude de identidade e lavagem de dinheiro nos Estados Unidos.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None
1

...

92

93

94

...

190

CVEs em destaque

CVE-2020-1375 7.8
CVE-2024-38139 8.7
CVE-2024-38204 7.5
CVE-2024-45216 9.8
CVE-2024-38190 8.6
CVE-2024-9594 6.3
CVE-2024-9486 9.8
CVE-2020-1380 7.8
CVE-2024-9539 None
CVE-2024-9487 None