Categoria: Sem categoria

🕵️‍♂️Cibercriminosos estão utilizando uma nova tática para espalhar o ransomware RansomHub, um dos mais recentes e perigosos malwares a assolar o mundo. A ferramenta SocGholish, conhecida por sua capacidade de roubar credenciais, está sendo usada para obter acesso a sistemas e redes, abrindo caminho para a infecção por ransomware. 💻Ao comprometer um sistema, o SocGholish…

📰Uma vulnerabilidade crítica foi descoberta no sistema operacional macOS, permitindo que hackers contornassem as robustas proteções de segurança da Apple e instalassem malwares em dispositivos Mac. Essa falha, identificada como CVE-2024-44243, explorava uma fraqueza no kernel do sistema, o núcleo do sistema operacional, concedendo aos atacantes privilégios de administrador. ❗Com essa brecha, os hackers podiam…

❗A falha está relacionada a domínios expirados que, por alguma razão, ainda apontam para servidores ativos do governo. Essa situação cria uma brecha que pode ser explorada por cibercriminosos para invadir sistemas e roubar dados confidenciais. 🕵️‍♂️Ao explorar esses domínios expirados, os atacantes podem identificar vulnerabilidades nos servidores e realizar ataques direcionados, como injeção de…

🕵️‍♂️Uma nova e grave ameaça foi identificada na plataforma de videoconferência OpenMeetings. Uma vulnerabilidade crítica, classificada como CVE-2024-54676, permite que hackers explorem uma falha no software para executar códigos maliciosos remotamente. Essa brecha pode levar à invasão de servidores, roubo de dados confidenciais e interrupção dos serviços. 📰A descoberta dessa vulnerabilidade destaca a importância de…

❗Uma vulnerabilidade crítica foi descoberta no firewall KerioControl, popular solução de segurança de rede utilizada por diversas empresas. Essa falha, identificada como CVE-2024-52875, permite que hackers explorem uma vulnerabilidade de injeção de CRLF, resultando em ataques de divisão de resposta HTTP e cross-site scripting (XSS). Com isso, os ataques podem executar códigos maliciosos remotamente nos…

🕵️‍♂️A botnet Mirai, conhecida por seus poderosos ataques DDoS, voltou a causar estragos na internet. Desta vez, os hackers estão explorando uma nova vulnerabilidade em roteadores industriais para ampliar seus ataques. Ao infectar esses dispositivos, os cibercriminosos podem criar um exército de dispositivos zumbis, capazes de lançar ataques DDoS massivos contra qualquer alvo online. 💻Essa…

🕵️‍♂️Uma vulnerabilidade crítica foi identificada no popular software de VPN OpenVPN Connect, colocando em risco a segurança de milhões de usuários em todo o mundo. A falha permite que hackers explorem uma fraqueza no sistema para obter acesso não autorizado às chaves privadas dos usuários, que são essenciais para estabelecer conexões VPN seguras. 💻Com as…

🕵️‍♂️Uma nova e preocupante campanha de espionagem, denominada Operação Crimson Palace, está colocando em risco a segurança online em diversos países da Ásia Sudeste. A operação, atribuída ao estado chinês, explora vulnerabilidades em provedores de serviços de internet (ISPs) para interceptar o tráfego de internet e roubar dados confidenciais de empresas, governos e indivíduos. 💻Uma…

🕵️‍♂️Uma nova e preocupante ameaça cibernética está direcionada aos militares. Um malware altamente sofisticado foi identificado utilizando os protocolos SSH e Tor para infiltrar sistemas militares e roubar informações confidenciais. Essa combinação de ferramentas permite que os atacantes estabeleçam conexões remotas seguras e anônimas, dificultando a detecção e a investigação de suas atividades. 📰A utilização…

🕵️‍♂️Pesquisadores de segurança descobriram uma nova e perigosa técnica de ataque cibernético chamada “DoubleClickjacking”. Essa técnica, que explora uma falha em como os navegadores interpretam os cliques do usuário, permite que hackers forcem os usuários a realizar ações indesejadas em sites, como clicar em botões ocultos ou fornecer informações confidenciais. 📰O DoubleClickjacking funciona enganando o…