2024-08-21
Vulnerabilidades em ATMs da Diebold Nixdorf Expõem Riscos de Segurança: Pesquisador independente, Matt Burch, revela falhas na suite de segurança Vynamic, que poderiam permitir o controle total sobre as máquinas. Apesar de corrigidas, existe uma preocupação com a efetiva atualização dos equipamentos, mantendo assim certos riscos.
Leia mais...
2024-08-21
CannonDesign enfrenta violação de dados: Mais de 13.000 clientes da renomada firma de arquitetura e engenharia CannonDesign são notificados sobre um ataque de ransomware que comprometeu dados sensíveis no início de 2023. A empresa oferece monitoramento de crédito para mitigar riscos após a exposição das informações.
Leia mais...
2024-08-21
Backdoor Msupedge: Hackers exploraram uma falha no PHP (CVE-2024-4577) para instalar o malware Msupedge, que usa DNS para comunicação com o servidor C&C. A vulnerabilidade afeta sistemas Windows com PHP em modo CGI, permitindo execução remota de código.
Leia mais...
2024-08-21
Irã intensifica ataques cibernéticos em eleições dos EUA: Autoridades americanas alertam sobre operações cibernéticas do Irã, visando as campanhas presidenciais e disseminando desinformação. A ação inclui invasões e vazamentos de informações, com relatos de tentativas de influenciar o público e abalar a confiança nas instituições democráticas.
Leia mais...
2024-08-20
Grupo Blind Eagle mira setores estratégicos: Especialistas da Kaspersky revelam a operação do grupo Blind Eagle contra instituições governamentais e do setor financeiro em países latino-americanos desde 2018. Utilizando phishing e RATs modificados, buscam espionagem e roubo de credenciais, demonstrando adaptabilidade e risco constante na região.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-08-20
A nova ameaça de Malware na área de Cibersegurança: A equipe de pesquisa Cyberint identificou o UULoader, um malware distribuído por instaladores maliciosos visando falantes de coreano e chinês, utilizado para entregar malwares como Gh0st RAT e Mimikatz. Este ataque se foca no sideloading de DLL, mascarando-se sob atualizações de softwares legítimos, e faz parte de um cenário maior de ameaças cibernéticas, incluindo phishing direcionado a serviços de carteiras de criptomoedas e campanhas de engenharia social.
Leia mais...
2024-08-20
Vazamento de Dados na Toyota: A montadora confirmou o acesso indevido à sua rede, após divulgação de arquivos por hackers. A invasão, restrita a uma filial nos EUA, inclui dados de empregados e clientes. A Toyota está trabalhando para prestar assistência aos afetados.
Leia mais...
2024-08-20
Vulnerabilidade crítica no Jenkins: CISA alerta para um grave defeito no Jenkins, identificado como
CVE-2024-23897
, que permite execução remota de código. Agências federais têm três semanas para se proteger contra ataques, com a falha já sendo usada em operações malignas, inclusive com ransomware.
Leia mais...
2024-08-20
Cuidado com e-mails fraudulentos: A Anvisa alertou sobre uma onda de e-mails falsos utilizando seu nome para aplicar golpes, incluindo falsas vistorias. Orienta-se a não clicar em links suspeitos e denunciar através do portal oficial.
Leia mais...
2024-08-20
Vazamento de dados na FlightAware: Usuários da plataforma de rastreamento de voos enfrentam exposição de dados como IDs, senhas e detalhes pessoais, após falha nos sistemas. A empresa agiu a partir de julho para corrigir o erro e oferece proteção via Equifax a afetados.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-08-20
Atualização crítica para celulares Samsung: A empresa lançou uma atualização urgente para combater vulnerabilidades (CVE-2024-32896 e CVE-2024-29745) que permitiam escalonamento de privilégios e exposição de informações. A CISA incluiu tais falhas no KEV, exigindo atualização até 28 de agosto, afetando amplamente usuários, inclusive agências governamentais.
Leia mais...
2024-08-20
Ataques de Phishing visam figura judaica: Grupos ligados ao Irã, identificados como TA453 e também conhecidos por outros nomes na comunidade de cybersecurity, lançaram campanhas de spear-phishing utilizando um novo malware, AnvilEcho. Ações focam em coleta de inteligência, afetando principalmente EUA e Israel. Proofpoint destaca a sofisticação e persistência dos ataques.
Leia mais...
2024-08-20
Falha em configuração expõe dados de clientes em sites NetSuite: Pesquisadores da AppOmni identificaram vulnerabilidades em e-commerces Oracle NetSuite, onde configurações impróprias expõem informações sensíveis de consumidores. A solução envolve reajustar o controle de acesso nos registros customizados para proteger os dados.
Leia mais...
2024-08-20
Malware Banshee ameaça Macs: Pesquisadores da Elastic Security Labs descobriram o malware Banshee, que visa extensões de navegadores no macOS, roubando dados pessoais e senhas. Vendido por $3,000 por hackers russos, afeta uma gama de navegadores e carteiras de criptomoedas. Práticas recomendadas incluem gerenciar extensões e atualizar softwares para proteção.
Leia mais...
2024-08-19
Vulnerabilidade Antiga em Chips AMD Ameaça PCs e Servidores: Pesquisadores da IOActive descobriram uma falha crítica nos processadores AMD, presente desde 2006, que permite a execução de código malicioso em modo privilegiado. A AMD reconheceu o problema e já ofereceu mitigação para alguns produtos, com mais correções a caminho.
Leia mais...
2024-08-19
Campanha de desinformação utiliza nuvem e Google para promover Malware: Uma sofisticada operação de desinformação foi identificada, aproveitando-se de subdomínios em serviços de nuvem e notificações de pesquisa Google para disseminar notícias falsas sobre celebridades, com o intuito de redirecionar usuários para sites maliciosos que promovem malware e spam.
Leia mais...
2024-08-19
Grupo Lazarus explora falha no Windows: Uma vulnerabilidade crítica, identificada como
CVE-2024-38193
, permitiu ao grupo patrocinado pelo estado norte-coreano, Lazarus, elevar privilégios a SYSTEM no Windows. A falha, descoberta por pesquisadores da Gen Digital, foi corrigida pela Microsoft, fortalecendo as defesas contra invasões que visam áreas sensíveis do sistema.
Leia mais...
2024-08-19
Ciberataques utilizam SMS com o Auxílio de Ferramenta Xeon Sender: Atacantes exploram APIs legítimas de provedores como Amazon SNS e Twilio para enviar spam e phishing via SMS, não por falhas dos serviços, mas pelo acesso indevido a essas interfaces. Ferramenta distribuída em fóruns online facilita operações de smishing, colocando em risco dados sensíveis dos usuários.
Leia mais...
2024-08-19
Grupo Mad Liberator ataca usuários de AnyDesk: Utilizando uma falsa tela de atualização do Windows, o grupo Mad Liberator distrai vítimas enquanto exfiltra dados via AnyDesk. Sem criptografar arquivos, mas com ameaças de vazamento, estende chantagens a empresas, exigindo resgates sob pena de expor informações roubadas publicamente.
Leia mais...
2024-08-19
Ciberataque Farsante: Pesquisadores da Kaspersky revelaram uma campanha de roubo de informações que usa sites falsos e redes sociais. Chamada Tusk, emprega táticas de phishing e malware como DanaBot e StealC para obter dados pessoais e financeiros.
Leia mais...