Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows
Canadá ordena fechamento do TikTok por preocupações com risco nacional
Lojas Marisa supostamente infectada com ransomware Medusa; site fora do ar
Malware LightSpy iOS atualizado para incluir 28 plugins com capacidades destrutivas
Hackers russos atacam militares da Ucrânia com malware para Windows e Android
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.
Julius “Zeekill” Kivimäki, um finlandês de 25 anos acusado de extorquir uma prática local de psicoterapia online e vazar notas de terapia para mais de 22.000 pacientes online, foi preso esta semana na França. Um notório hacker condenado por perpetrar dezenas de milhares de crimes cibernéticos, Kivimäki estava escondido desde outubro de 2022, quando não compareceu ao tribunal e a Finlândia emitiu um mandado internacional para sua prisão.
O grupo norte-coreano Lazarus APT foi associado a uma nova campanha de coleta de informações chamada ‘No Pineapple’. Ele abusou de falhas de segurança conhecidas em dispositivos Zimbra não corrigidos para infectar sistemas visando organizações de pesquisa dos setores público e privado nos setores de saúde e energia.
Uma vulnerabilidade crítica que afeta as estações base de comunicação sem fio da Baicells Technologies pode ser explorada para causar interrupções nas redes de telecomunicações ou assumir o controle total do tráfego de dados e voz, de acordo com um pesquisador.
Diálogo com instituições financeiras tem como objetivo institucionalizar as melhores práticas de prevenção para evitar golpes e crimes nestas transações digitais
Os golpistas foram identificados pelo sistema de wi-fi da Câmara dos Deputados.
Ajuda popular de hacking ressuscitou após anúncio de fim de vida útil. O XSS Hunter agora tem uma casa na Truffle Security, que lançou uma nova versão da ferramenta depois que seu criador original declarou que a descontinuaria em fevereiro.
O Google anuncia uma expansão de seu programa de recompensas OSS-Fuzz para ajudar a encontrar vulnerabilidades de software antes que sejam exploradas.
Pesquisadores identificaram três novas variantes do malware avançado de ponto de venda (PoS), Prilex. Essas novas variantes bloqueiam transações NFC (Near-Field Communication) sem contato, forçando os usuários do cartão a inserir fisicamente o cartão no dispositivo infectado.
Segundo a investigação, não houve ataque cibernético, como havia sido informado em dezembro.
