2023-09-14
Graves falhas afetam o Kubernetes em terminais Windows:

Três problemas inter-relacionados de segurança, identificados como CVE-2023-3676 , CVE-2023-3893 e CVE-2023-3955 , foram descobertos na plataforma. Com uma alta pontuação de 8.8 na escala CVSS, a brecha permite a execução de código privilegiado de forma remota. Correções foram disponibilizadas em 23 de agosto de 2023. AWS, Google Cloud e Microsoft Azure emitiram alertas.

Leia mais...
2023-09-14
Falha de segurança na CoinEx:

A exchange de criptomoedas enfrentou invasão de hackers em 12 de setembro, resultando na subtração de ativos digitais valiosos. Estima-se uma perda de $53 milhões, mas a plataforma assegura que os usuários serão compensados e que seus ativos não foram afetados.

Leia mais...
2023-09-14
Spyware Pegasus invade dispositivo de Galina Timchenko:

A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.

Leia mais...
2023-09-13
Falha crítica em Firefox e Thunderbird recebe correção de emergência:

A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o CVE-2023-4863 , nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.

Leia mais...
2023-09-13
Atualizações de segurança da Apple para antigos iPhones e iPads:

A gigante da tecnologia lançou correções para uma vulnerabilidade grave, CVE-2023-41064 , potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-09-13
Ataque suspeito à cadeia de suprimentos de um software redireciona usuários Linux:

A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.

Leia mais...
2023-09-13
EUA oferecem varreduras de segurança gratuitas para infraestrutura crítica:

A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.

Leia mais...
2023-09-13
Ransomware 3AM:

Detectado pela Symantec, esse novo malfeitor digital tenta suspender vários serviços no sistema comprometido antes de iniciar a criptografia de arquivos. Embora sua origem continue um mistério, evidências apontam para ataques a outras entidades.

Leia mais...
2023-09-13
Alerta da Microsoft sobre campanha de phishing Storm-0324:

A gigante da tecnologia identificou um grupo cibercriminoso usando a ferramenta de código aberto do Teams para espalhar links maliciosos. Mudando táticas, agora infiltram-se em redes corporativas através de convites para o app, ao invés de emails.

Leia mais...
2023-09-13
Tendência de segurança cibernética:

O Gartner projeta que, até 2026, 10% das grandes corporações terão um programação de confiança zero maduro e mensurável. Apesar de essa estratégia reduzir riscos e melhorar as operações, mais de 50% dos ataques cibernéticos alvejarão áreas fora do seu escopo.

Leia mais...
PUB

Já viu o Cyberpunk Guide?: Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.

Leia mais...
2023-09-13
Patch Tuesday de setembro da Microsoft:

A empresa lança atualizações de segurança que aborda 59 vulnerabilidades, incluindo duas falhas de dia-zero ativamente exploradas. Além disso, fornece correções para importantes bugs de execução de código remoto e uma vulnerabilidade de elevação de privilégio no Serviço Azure Kubernetes.

Leia mais...
2023-09-13
Adobe corrige falha crítica no Acrobat e Reader:

Uma vulnerabilidade grave, classificada como CVE-2023-26369 , afeta ambos os softwares em sistemas operacionais Windows e macOS. Dada a possibilidade de exploração por invasores locais através de escrita fora dos limites, a empresa insta os administradores a aplicarem o patch de segurança imediatamente.

Leia mais...
2023-09-13
GitHub expõe repositórios a possíveis ataques de repojacking:

Especialistas detectaram uma vulnerabilidade na plataforma da Microsoft, que pode expor milhares de repositórios a ataques. A falha permitiria a exploração de uma condição de corrida nas operações de criação e alteração de nomes de usuário, conforme relato do pesquisador de segurança, Elad Rapoport. A correção da brecha foi feita em setembro, após sua divulgação responsável em março.

Leia mais...
2023-09-12
Redfly invade rede elétrica asiática:

A equipe de cibersegurança da Symantec identificou invasão duradoura de seis meses realizada pela notória equipe de hackers denominada 'Redfly', utilizando o versátil malware ShadowPad e diversas outras técnicas sofisticadas. O propósito da invasão é incerto, mas representa um preocupante risco na segurança energética do país.

Leia mais...
2023-09-12
Ameaça iraniana 'Charming Kitten' cria malware 'Sponsor':

Este programa pernicioso foi usado contra 34 empresas ao redor do mundo entre março de 2021 e junho de 2022. Seu modus operandi inclui a ocultação de arquivos inócuos no disco rígido da vítima, permitindo sua implantação discretamente. Além disso, tem como alvo principalmente setores governamentais, saúde, financeiros, entre outros em Israel, Brasil e Emirados Árabes Unidos. A ESET forneceu todos os Indicadores de Comprometimento (IOCs) para ajudar a se proteger de futuras ameaças do dito grupo.

Leia mais...
PUB

Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.

Leia mais...
2023-09-12
CISA instrui correção contra spyware Pegasus:

Após a Citizen Lab identificar a exploração de duas vulnerabilidades por parte do programa malicioso do Grupo NSO, a agência de cibersegurança dos EUA determinou que departamentos federais resolvam as falhas em dispositivos Apple, protegendo iPhones, iPads, Macs e Apple Watches, até outubro de 2023.

Leia mais...
2023-09-12
Ciberataque afeta sistemas da MGM Resorts International:

A rede hoteleira sofreu uma interrupção nos seus serviços online e em cassinos após um problema de segurança digital. Os sistemas foram desligados para investigação, afetando desde a reserva de quartos até máquinas de jogos. É o segundo incidente do tipo desde 2019.

Leia mais...
2023-09-12
Microsoft irá barrar entrega de drivers de impressoras terceirizadas via Windows Update:

Até 2027, a marca só aceitará submissões de drivers de fornecedores até 2025 e Mudará o ranking para dar prioridade aos drivers de classe IPP. Esta estratégia visa aumentar a segurança, já que falhas em drivers de impressoras terceirizadas podem expor usuários a riscos.

Leia mais...
2023-09-12
Ataque WiKI-Eve intercepta senhas numéricas via Wi-Fi:

Investigadores chineses e singapurianos descobriram um novo ataque cibernético que possibilita capturar senhas através de textos não criptografados de smartphones por meio do Wi-Fi. Este ataque aproveita o recurso de formação de feixes do Wi-Fi, sugerindo medidas de segurança adicionais para combater essa vulnerabilidade.

Leia mais...
2023-09-12
Grandes companhias de tecnologia x privacidade dos usuários:

Gigantes como Google, Meta e Microsoft utilizam maciçamente dados pessoais para treinar suas IAs, gerando temores acerca de possíveis violações de privacidade. O uso dessas informações, muitas vezes desconhecido pelos usuários, tem como finalidade o aprimoramento de produtos e serviços.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None
1

...

93

94

95

...

156

CVEs em destaque

CVE-2024-3912 9.8
CVE-2024-3080 9.8
CVE-2024-3079 7.2
CVE-2023-3942 7.5
CVE-2023-3943 10
CVE-2023-3939 10
CVE-2023-3938 4.6
CVE-2023-3940 7.5
CVE-2023-3941 10
CVE-2024-29855 None