2023-12-13
Falhas de segurança em quase 1.500 instâncias do pfSense:

Permitindo injeção de comandos e ataques XSS, elas possibilitam a execução de códigos de maneira remota. Erros ocorrem no UI da web, quando dados do usuário para configuração de interfaces de rede não são devidamente validados. Atualizações de segurança foram disponibilizadas pela Netgate, produtora do software, porém diversas instâncias seguem vulneráveis.

Leia mais...
2023-12-13
Sophos atualiza firewall após exploração de vulnerabilidade:

A empresa de proteção cibernética lançou uma correção para o CVE-2022-3236 , falha que permite a execução remota de código. Mesmo com a implementação automática para dispositivos que aceitam atualizações de segurança, cerca de 4.000 aparelhos continuam expostos.

Leia mais...
2023-12-13
Atualizações de segurança na Microsoft solucionam 34 vulnerabilidades em Dezembro de 2023:

No Patch Tuesday recente, a empresa norte-americana resolveu falhas consideráveis, incluindo oito de execução de código remoto e três críticas. Ainda, firmas como 5Ghoul, Atlassian e Apple divulgaram seus próprios ajustes corretivos. A vulnerabilidade zero-day da AMD, intitulada ' CVE-2023-20588 - AMD Speculative Leaks', também foi endereçada.

Leia mais...
2023-12-13
Demissão vingativa rende prisão a ex-funcionário do First Republic Bank:

Miklos Daniel Brody, após ser desligado por comportamento indevido, respondeu deletando repositórios de códigos, levando a danos avaliados em mais de $220,000 e causando sua condenação a dois anos de reclusão, além de ser obrigado a reembolsar a quantia de $529,000.

Leia mais...
2023-12-13
Recorde de vazamento na web:

Pesquisa da Apple revela que desde 2021, 2,6 bilhões de informações pessoais foram expostas na internet, agravando um fenômeno crescente. A Gigante e o MIT ressaltam a importância da criptografia e reforço na segurança das firmas que ofertam serviços na nuvem.

Leia mais...
PUB

Cuidado com o deauth, a tropa do SYWP vai te pegar: A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.

Leia mais...
2023-12-13
Consumidores britânicos divididos sobre uso de GenAI na banca:

A pesquisa da FIS revela divisão de opiniões no Reino Unido quanto à incorporação de inteligência artificial gerativa (GenAI) em instituições financeiras. Embora 62% defendam a regulamentação para aumentar a confiança, 42% desconhecem o funcionamento dessa tecnologia.

Leia mais...
2023-12-13
Golpe do engajamento sob investigação no Rio de Janeiro:

Autoridades estão apurando um esquema que promete remuneração por ações online como assistir vídeos. Uma vítima relatou ter sido lesada em R$ 3 mil. Especialistas alertam para a inexistência de pagamentos legítimos por interações digitais e suspeitam de pirâmides financeiras.

Leia mais...
2023-12-13
Estados Unidos atrasados em políticas de IA:

O GAO americanos crítica instituições federais por uma resposta insuficiente sobre questões de inteligência artificial, revelando que apenas 70% delas foram atendidas, sob alegação de que o restante era "sensível". Ademais, acusam o gabinete governamental de não concluir orientações relativas a aquisição e uso de IA, que poderiam evitar práticas imprudentes.

Leia mais...
2023-12-13
Vulnerabilidade em chatbots da OpenAI:

Uma pesquisa da Northwestern University alerta para riscos significativos de segurança após análise de mais de 200 modelos da GPT, indicando possibilidades de extração ilícita de informações e vazamento de dados sensíveis dos usuários.

Leia mais...
2023-12-13
Operador ucraniano de telecomunicações sofre ataque cibernético:

O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.

Leia mais...
PUB

Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.

Leia mais...
2023-12-13
Alerta da Microsoft sobre ciberataques via aplicativos OAuth:

A equipe de Inteligência de Ameaças da marca alerta sobre criminosos cibernéticos que exploram essas aplicações para implantar máquinas virtuais dedicadas à mineração de criptomoedas e lançamento de ataques de phishing. A proteção exige autenticação de múltiplos fatores e auditoria frequente de permissões e apps.

Leia mais...
2023-12-13
Hackers russos se aproveitam da guerra entre Israel e Hamas:

O APT28, uma entidade cibernética russa, usou a crise entre Israel e Hamas como pretexto para lançar o backdoor HeadLace, direcionado a alvos de 13 países diferentes. Estes experimentaram explorações de falhas de segurança no WinRAR e Microsoft Outlook, visando entidades com influência em ajuda humanitária.

Leia mais...
2023-12-13
Grupo de cibercriminosos TA4557 altera estratégia de ataque:

A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.

Leia mais...
2023-12-13
Proteção de Dispositivo Roubado:

Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.

Leia mais...
2023-12-12
Invasão em conta de primeira-dama na rede social:

No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.

Leia mais...
PUB

Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.

Leia mais...
2023-12-12
Vínculo entre Sandman e organização chinesa misteriosa:

Especialistas da SentinelOne, PwC e Microsoft perceberam semelhanças estratégicas entre a ameaça avançada, Sandman, e um cluster de potencial perigo baseado na China. Os malwares Lua-based, LuaDream e KEYPLUG, foram descobertos nas mesmas redes vítimas, implicando em um possível compartilhamento de infraestrutura e práticas de gestão entre os operadores.

Leia mais...
2023-12-12
Campanhas de phishing expõem vítimas a malware:

A Alemanha tem sido alvo principal do MrAnon Stealer, um malware disseminado por e-mails contendo arquivos PDF ligados a reservas de hotéis. Ao abrir o arquivo, vítimas são instruídas a atualizar o Adobe Flash, permitindo a infecção e o roubo de dados. O Mustang Panda, grupo chinês, ataca com táticas similares o governo e diplomatas de Taiwan.

Leia mais...
2023-12-12
Lazarus, grupo hacker norte-coreano, inicia Operação Blacksmith:

Esse conjunto de ataques cibernéticos globais está se aproveitando de vulnerabilidades no Log4j para disseminar RATs inéditos em sistemas comprometidos. Malwares codificados em DLang, incluindo o NineRAT, estão sendo utilizados. Indústrias de relevância como manufaturas, agro e segurança física são os principais alvos.

Leia mais...
2023-12-12
Apple promove correções de segurança em sistema operacional e navegadores:

A gigante da tecnologia lançou na segunda-feira atualizações cruciais para seus dispositivos e para o Safari, visando corrigir diversas falhas de segurança. Isso inclui um zero-day recentemente divulgado, além de outras 12 vulnerabilidades no iOS e no iPadOS.

Leia mais...
2023-12-12
Falha crítica no Apache Struts 2 deixa sistemas vulneráveis à invasão:

A empresa alerta sobre o erro identificado como CVE-2023-50164, derivado de uma incongruência na "lógica de upload de arquivo". A brecha possibilita a entrada indevida e a realização de ações adversas mediante inserção de arquivos mal-intencionados. Correções já estão disponíveis.

Leia mais...
PUB

Aprenda hacking e pentest na prática com esse curso gratuito: Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito.

Leia mais...

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5
1

...

95

96

97

...

188

CVEs em destaque

CVE-2024-30088 7
CVE-2024-9441 9.8
CVE-2022-27924 7.5
CVE-2024-9596 3.7
CVE-2024-8977 8.2
CVE-2024-6530 7.3
CVE-2024-9623 4.9
CVE-2022-2971 7.5
CVE-2024-42483 6.5
CVE-2022-38138 7.5