2024-02-15
Ameaça cibernética à OTAN e aliados:

O coletivo hacker Dark Storm alertou sobre possíveis ataques a serviços e sites oficiais de membros da Aliança do Atlântico Norte, Israel e seus apoiadores na luta contra o Hamas. O aumento do alerta pode desencadear reverberações geopolíticas importantes, afetando relações diplomáticas e a confiança em infraestruturas digitais.

Leia mais...
2024-02-09
Campanha de espionagem cibernética mira ONG saudita:

A Cisco Talos detectou em maio de 2023 um ataque por backdoor, batizado de Zardoor, visando uma instituição não governamental islâmica na Arábia Saudita. Supostamente iniciada em março de 2021, a intrusão facilitou a exfiltração periódica de informações e garantia acesso contínuo ao sistema da vítima. A identidade do perpetrador ainda é indeterminada.

Leia mais...
2024-02-09
Falha de alta gravidade atinge dispositivos Ivanti:

A empresa de tecnologia informou aos clientes sobre uma vulnerabilidade séria (CVE-2024-22024) em alguns de seus produtos, permitindo que hackers ignorem a autenticação. Classificado com 8.3 no ranking CVSS, o erro já conta com correções lançadas e recomenda-se a aplicação imediata.

Leia mais...
2024-02-09
FCC proíbe uso de vozes de IA em chamadas nos EUA:

A decisão foi tomada após a realização de fraudes com deepfakes da voz do presidente Joe Biden. Infratores agora podem ser legalmente responsabilizados, pois essas vozes sintéticas são classificadas como "artificiais ou pré-gravadas".

Leia mais...
2024-02-09
Ataque cibernético à Hyundai Motor Europe:

A fabricante de automóveis confirmou que os criminosos digitais do Black Basta roubaram cerca de 3 terabytes de dados corporativos. A empresa, que já havia experimentado uma violação semelhante em 2023, está conduzindo uma extensa investigação com o auxílio de profissionais de segurança da informação e consultores jurídicos.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-02-09
Violação de dados na Viamedis e Almerys impacta milhões na França:

Os provedores de serviços de pagamento de saúde sofreram um ataque cibernético que afetou mais de 33 milhões de segurados. Informações sensíveis foram comprometidas, aumentando riscos de fraudes. As violações estão sob investigação da autoridade de proteção de dados francesa, CNIL.

Leia mais...
2024-02-09
Nova versão de malware XLoader para Android se disfarça como software legítimo:

O vírus, possivelmente operado pelo agente de ameaça 'Roaming Mantis', se espalha por textos SMS contendo um URL malicioso. Após a instalação, age de maneira oculta, roubando dados dos usuários. Especialistas da McAfee informam que o Google trabalha em ações contra essa técnica de autoexecução.

Leia mais...
2024-02-09
Farsa de LastPass distribuída na Apple App Store:

Uma versão enganosa do conhecido armazenador de senhas, batizada de "LassPass", surgiu na plataforma da Maçã para tentar roubar credenciais, conforme alerta do próprio LastPass. A remoção do aplicativo fraudulento ocorreu em 2 de fevereiro. Quem o baixou deve alterar imediatamente sua senha.

Leia mais...
2024-02-09
Recompensa de $10 milhões por informações sobre gangue de ransomware Hive:

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Leia mais...
2024-02-09
Invasão por escovas de dente hackeadas é falsa:

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-02-09
Falha crítica no FortiOS SSL VPN exploração em tempo real:

A Fortinet identificou uma fragilidade crucial no FortiOS SSL VPN ( CVE-2024-21762 ) que permite execução arbitrária de códigos. Versões afetadas incluem 7.4, 7.2, 7.0, 6.4, 6.2, 6.0. Autoridades, prestadoras de serviços e várias organizações têm sido alvos.

Leia mais...
2024-02-09
Coyote, novo trojan bancário ameaça instituições brasileiras:

Este malware se espalha por 61 bancos no país, usando o instalador Squirrel juntamente com as linguagens Node.Js e Nim. Ao ser ativado, monitora todas as aplicações do usuário vítima, conduzindo ações maliciosas infiltradas. Medidas de contenção estão sendo aplicadas.

Leia mais...
2024-02-08
Grupo de hackers Kimsuky e nova arma cibernética:

Conhecida por roubar dados, a equipe norte-coreana emprega agora o Troll Stealer - uma ferramenta maliciosa desenvolvida em Golang para subtrair informações SSH, arquivos e diretórios. A contaminação acontece por meio de um aplicativo de segurança mascarado, originário da empresa coreana SGA Solutions.

Leia mais...
2024-02-08
HijackLoader:

avança em evasão de defesa com novas técnicas. Ferramenta sofisticada de malware atualmente usada por cibercriminosos, traz agora o uso de doppelgänging e esvaziamento de processos, acentuando sua complexidade de análise e resistência à medidas de segurança. A injeção de processo transacionado, já vista no trojan Osiris, é outra tática relevante aplicada.

Leia mais...
2024-02-08
Aliança para Criptografia Pós-Quântica é lançada pela Linux Foundation:

A iniciativa, liderada por grandes empresas como Amazon Web Services, IBM e Nvidia, mira a adoção e o desenvolvimento de algoritmos padronizados pós-quânticos. O foco é enfrentar os desafios de segurança ligados à computação quântica e auxiliar organizações globais.

Leia mais...
2024-02-08
Proteção contra apps:

A nova atualização do Google Play Protect irá barrar instalações de apps maliciosos no Android. A medida vai monitorar o uso de quatro permissões comumente utilizadas em fraudes, bloqueando downloads suspeitos fora da Play Store. O teste acontece em Singapura, sem data para expansão global.

Leia mais...
2024-02-08
Cisco corrige falhas críticas em gateways de colaboração:

A empresa solucionou vários pontos vulneráveis na série Expressway, que poderiam permitir ataques CSRF e a obtenção de privilégios administrativos por cibercriminosos. No entanto, seu servidor VCS, que atingirá o fim do suporte em 2023, não receberá atualizações de segurança.

Leia mais...
2024-02-08
Falhas críticas na Fortinet:

A gigante da segurança cibernética alertou para duas novas vulnerabilidades não corrigidas em seu produto FortiSIEM, identificadas como CVE-2024-23108 e CVE-2024-23109 . Estas permitem a execução de comandos por invasores não autenticados através de solicitações de API. A recomendação é a atualização imediata para versões corrigidas.

Leia mais...
2024-02-08
Bug crítico no bootloader Shim permite controle do sistema:

A falha, identificada como CVE-2023-40547 , possibilita aos criminosos executarem códigos e controlarem um sistema antes do carregamento do kernel. Localizada no httpboot.c, contorna os mecanismos de proteção. A solução, segundo a Red Hat, está na atualização para a versão v15.8 do Shim.

Leia mais...
2024-02-08
Proteção de dados em escolas dinamarquesas:

Datatilsynet, órgão dinamarquês, impôs regras sobre a utilização de produtos Google no ambiente escolar, alegando que a transferência atual de dados dos alunos não tem base legal. As autoridades ordenaram a revisão dessa prática, com prazo limite em 1º de agosto de 2024.

Leia mais...

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3
1

...

96

97

98

...

212

CVEs em destaque

CVE-2024-12728 9.8
CVE-2024-12729 8.8
CVE-2024-12727 9.8
CVE-2018-17532 10
CVE-2024-12686 6.6
CVE-2024-48889 7.2
CVE-2023-34990 9.8
CVE-2023-48782 8.8
CVE-2024-12356 9.8
CVE-2012-0773 9.3