2024-05-08
Segurança digital renovada: A líder em cibersegurança, Fortinet, anuncia a série FortiGate 200G, elevando o patamar de firewall de próxima geração e serviços de segurança alimentados por IA. Além disso, lança a primeira assistente de segurança IoT baseada em IA Generativa, redefinindo a proteção em ambientes descentralizados e capacitados por dados.
Leia mais...
2024-05-08
Hijack Loader ganha nova versão: Pesquisadores da Zscaler ThreatLabz detectaram novas habilidades do recente carregador para evitar detecção, incluindo a injeção de vírus via imagens PNG e técnicas para desabilitar o Windows Defender e burlar o UAC. O loader distribui várias famílias de malware, elevando sua ameaça.
Leia mais...
2024-05-08
Segurança VPN burlada: Pesquisadores da Leviathan Security revelam o "TunnelVision", falha que permite desviar tráfego VPN para acesso não criptografado, explorando o DHCP. A vulnerabilidade, sem casos de exploração conhecidos, afeta os principais sistemas operacionais, exceto Android. Recomendações incluem isolamento de interfaces de rede e cuidado com redes não confiáveis.
Leia mais...
2024-05-08
Dados de pacientes comprometidos: A empresa de cuidados médicos móveis DocGo sofreu uma violação de segurança, resultando no furto de informações de saúde de pacientes. Tomando medidas imediatas, a organização acionou especialistas em cybersecurity e autoridades, enquanto investe na contenção do incidente. Apenas um segmento de seu serviço nos EUA foi afetado, com a promessa de que não haverá impactos significativos em suas operações.
Leia mais...
2024-05-08
Dados de militares vazados: Uma recente incursão cibernética comprometeu parte da rede de pagamentos das Forças Armadas do Reino Unido, atingindo cerca de 270.000 registros, incluindo informações bancárias de pessoal ativo, reserva e veteranos. Embora os pagamentos não tenham sido afetados, há suspeitas de envolvimento estrangeiro, com especulações apontando para a China. Investigação sobre as falhas de segurança está em andamento.
Leia mais...
PUB
Hardware Hacking: Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2.
Leia mais...
2024-05-08
Aliança fortalecida: A parceria entre Lumen e Versa visa a entrega de uma solução SASE soberana, integrando IA para segurança de Zero Trust na borda da rede. Espera-se que a colaboração, impulsionada pela expertise global de ambas as empresas, ofereça detecção e correção em tempo real de ameaças, reforçando a defesa contra violações de dados em um contexto de trabalho híbrido e remoto.
Leia mais...
2024-05-08
Cresce investimento em Cibersegurança: Levantamento da Grant Thornton indica que 80% das médias empresas no Brasil intensificarão a proteção digital até 2024, em resposta ao crescimento de ataques cibernéticos. Apenas 6% ainda não consideram a segurança cibernética como prioridade.
Leia mais...
2024-05-08
Engenharia social intensificada: O grupo iraniano apoiado pelo estado, APT42, recorre a táticas sofisticadas visando ONGs e organizações de diferentes setores. Com o uso de credenciais furtadas e ferramentas de código aberto, evadem detecção enquanto extraem dados de interesse para o Irã.
Leia mais...
2024-05-08
EUA lançam estratégia cibernética: Antony Blinken anuncia plano focado em quatro objetivos principais, incluindo promover prosperidade, segurança, direitos humanos e combater desafios transnacionais. A iniciativa visa solidariedade digital global e fortalecimento da inovação tecnológica, em resposta a ameaças cibernéticas crescentes.
Leia mais...
2024-05-07
Google simplifica autenticação de dois fatores: A gigante da tecnologia facilita a implementação de 2FA, visando uma segurança robusta contra ataques. Novas opções incluem o uso de aplicativos autenticadores e chaves de segurança, com destaque para a prevenção de fraudes através de passkeys e proteção contra roubo de session cookies.
Leia mais...
PUB
Pentest do Zero ao Profissional: O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP.
Leia mais...
2024-05-07
Jogos Olímpicos sob ameaça cibernética: A França se prepara para enfrentar um volume de ataques cibernéticos até dez vezes maior que o observado em Tóquio 2021, com uma colaboração especial entre ANSSI, Cisco e Eviden. Paris 2024 verá a implantação de um centro de operações de segurança cibernética e a contratação de hackers éticos para reforçar suas defesas. Ataques anteriores, como o "Olympic Destroyer" em Pyeongchang, destacam o risco, com a tensão aumentando após declarações de Macron sobre possíveis ações russas contra o evento.
Leia mais...
2024-05-07
Vulnerabilidade grave expõe milhares de hosts: Mais de metade dos 90.310 hosts foram encontrados expondo um serviço Tinyproxy vulnerável a uma falha grave (
CVE-2023-49606
), permitindo execução remota de código. A correção urgente é aconselhada.
Leia mais...
2024-05-07
Ataque de ransomware paralisa cidade americana: A maior cidade do Kansas, Wichita, enfrentou um ataque de ransomware que criptografou sistemas de TI no domingo, 5 de maio, resultando no fechamento parcial de sua rede. Os sistemas de pagamento online foram afetados, embora os serviços de emergência permaneçam ativos. A cidade está investigando o incidente com a ajuda da lei.
Leia mais...
2024-05-07
Ciberespionagem: ArcaneDoor pode ter Elos na China. Pesquisadores identificam uma operação sofisticada visando dispositivos de rede, iniciada em julho de 2023. Utilizando malwares Line Runner e Line Dancer, os atacantes, possivelmente ligados à China, exploraram vulnerabilidades em equipamentos Cisco e mostraram interesse por servidores Microsoft Exchange.
Leia mais...
2024-05-07
Esteganografia expõe vulnerabilidade em site de varejo: Uma técnica sofisticada camuflou código malicioso em imagem de "obrigado" na seção de comentários, permitindo ataques para roubo de informações pessoais. Detectada após três anos, destaca a importância da monitorização web contínua para segurança digital.
Leia mais...
PUB
Curso gratuito de Python: O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos.
Leia mais...
2024-05-07
Operador russo admite lavagem de dinheiro: Alexander Vinnik, ligado à BTC-e, confessou sua participação em esquemas de lavagem de dinheiro entre 2011 e 2017, operando sem as devidas licenças. Sua plataforma movimentou mais de $4 bilhões em bitcoin, facilitando atividades ilícitas globais.
Leia mais...
2024-05-06
Ciberespionagem Russo-Germânica revela ameaça: República Tcheca e Alemanha foram alvos de uma campanha de ciberespionagem prolongada, atribuída ao grupo APT28, vinculado à Rússia. Utilizando uma falha no Microsoft Outlook, os ataques visaram entidades políticas e infraestrutura crítica, gerando condenações da UE, OTAN, Reino Unido e EUA.
Leia mais...
2024-05-06
Ataques cibernéticos diminuem, mas aumentam em sofisticação: O Brasil testemunhou diminuição considerável de investidas digitais em 2023, com 60 bilhões de tentativas. Contudo, a qualidade desses ataques evoluiu, utilizando estratégias mais complexas e mirando especificamente em vulnerabilidades de aplicações Microsoft Office e disseminando malwares como o Agent Tesla. A necessidade de fortalecer defesas cibernéticas é mais crítica que nunca.
Leia mais...
2024-05-06
Google corrige bug do reCaptcha: Após relatos de falhas no funcionamento do reCaptcha em Mozilla Firefox, a big tech reverteu uma atualização recente, corrigindo um erro que impedia a execução do serviço no navegador. O problema, ligado à detecção do modo escuro no Firefox para Windows, foi rapidamente identificado e solucionado, restabelecendo o funcionamento normal para os usuários afetados.
Leia mais...
2024-05-06
Inovação: Ataque cibernético é aperfeiçoado com API da Microsoft. Grupos ligados a nações, desde janeiro de 2022, estão utilizando a Microsoft Graph API para estabelecer comando e controle via serviços em nuvem da Microsoft. A técnica, empregada por agentes como APT28 e REF2924, visa camuflar comunicações maliciosas com infraestruturas legítimas, dificultando sua detecção.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...