Episódios
-
💼 Deloitte Declara que Dados Sensíveis Não Foram Ameaçados Após Criminoso Alegar Violação de Servidor 💼
https://www.securityweek.com/deloitte-says-no-threat-to-sensitive-data-after-hacker-claims-server-breach/
💻 Vulnerabilidade RCE no FreeBSD Permite Execução de Código Malicioso 💻
https://gbhackers.com/freebsd-rce-vulnerability/
🖥️ Utilizadores do Kaspersky nos EUA Viram Software Substituído por UltraAV 🖥️
https://www.theregister.com/2024/09/24/ultraav_kaspersky_antivirus/
🔓 Vazamento Massivo Expõe Informações de um Terço da População dos EUA 🔓
https://cybernews.com/security/us-mc2-background-check-data-leak/
📞 Registros de Chamadas da Twilio Supostamente Expostos na Dark Web 📞
https://x.com/cyberfeeddigest/status/1838503919598653651
-
📱 Malware Necro infecta 11 milhões de dispositivos Android via Google Play 📱
https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/
🌏 APT Chinês Earth Baxia Ataca região Ásia-Pacífico e Explora Vulnerabilidade no GeoServer 🌏
https://securityaffairs.com/168767/apt/earth-baxia-apt-targets-apac-geotools-flaw.html
💻 Dados de Utilizadores da Binance Supostamente Vazados em Fórum da Dark Web 💻
N/A
🇨🇳 Vazamentos Massivos de Dados de Empresas e Instituições Chinesas Divulgados na Dark Web 🇨🇳
N/A
-
Estão a faltar episódios?
-
🔐 Páginas Falsas de Verificação CAPTCHA Espalham Malware Lumma Stealer 🔐
https://hackread.com/fake-captcha-verification-pages-lumma-stealer-malware/
⚖️ Explosões de Pagers Podem Ser Consideradas Crimes de Guerra ⚖️
https://theintercept.com/2024/09/19/israel-pager-walkie-talkie-attack-lebanon-war-crimes/
🛡️ Vulnerabilidade Crítica no Software de Backup da Veeam (CVE-2024-40711) 🛡️
https://www.darkreading.com/application-security/poc-exploit-for-rce-flaw-but-patches-from-veeam
🖥️ Botnet Oriunda da China Infecta 260.000 Routers da SOHO e Câmeras IP com Malware 🖥️
https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/
🔐 Violação de Dados Envolvendo Funcionários da Dell 🔐
https://x.com/FalconFeedsio/status/1836801244436046209
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
-
🔐 GitLab Corrige Vulnerabilidade Crítica de Bypass de Autenticação (CVE-2024-45409) 🔐
https://www.securityweek.com/gitlab-patches-critical-authentication-bypass-vulnerability/
💰 AT&T Paga 13 Milhões de Dólares para Encerrar Processo sobre Violação de Dados 💰
https://www.itsecurity.pt/news/news/atandt-paga-13-milhoes-de-dolares-para-terminar-processo-sobre-data-breach
🖥️ Empresa de Antivírus Dr.Web Desliga Todos os Servidores Após Ciberataque 🖥️
https://securityaffairs.com/168577/hacking/antivirus-firm-dr-web-suffers-cyberattack.html
📡 Ator de Ameaças Afirma Vender 600GB de Dados da Chunghwa Telecom 📡
https://x.com/DailyDarkWeb/status/1836408837596963122
🛢️ Dados de Grande Empresa Petrolífera Chinesa (PetroChina) Alegadamente Vazados na Dark Web 🛢️
https://x.com/cyberfeeddigest/status/1836639239708004819
-
💥 Explosões Mortais de Pagers no Líbano 💥
https://informationsecuritybuzz.com/deadly-pager-explosions-in-lebanon/
🛡️ Vulnerabilidade Zero-Day MSHTML do Windows Explorada in the Wild 🛡️
https://gbhackers.com/windows-mshtml-zero-day-exploit/
🔧 VMware Corrige Vulnerabilidades Críticas no vCenter Server (CVE-2024-38812) 🔧
https://www.helpnetsecurity.com/2024/09/18/cve-2024-38812-cve-2024-38813/
⛽ Banco de Dados da Bharat Petroleum Violado com 148 Milhões de Registos à Venda na Dark Web ⛽
https://x.com/DailyDarkWeb/status/1836318812322267556
-
🛡️ Gangues de Ransomware Abusam de Ferramentas do Microsoft Azure para Roubo de Dados 🛡️
https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-abuse-microsoft-azure-tool-for-data-theft/
🔧 D-Link Corrige Vulnerabilidades Críticas nos seus Routers 🔧
https://www.securityweek.com/d-link-patches-critical-router-vulnerabilities/
🛒 Temu sofre Data Breacg com 87 Milhões de Registos à Venda na Dark Web 🛒
https://x.com/MonThreat/status/1835963945581941181
-
🛡️ SolarWinds Corrige Vulnerabilidade Crítica de Execução Remota de Código (CVE-2024-28991) 🛡️
https://securityaffairs.com/168456/security/solarwinds-fixed-rce-cve-2024-28991.html
☁️ Google Corrige Falha Crítica no GCP Composer que Podia Levar à Execução Remota de Código ☁️
https://thehackernews.com/2024/09/google-fixes-gcp-composer-flaw-that.html
💰 DeltaPrime Sofre Perda de $5,98 Milhões Após Exploração de Chave Administrativa na Arbitrum 💰
https://hackread.com/deltaprime-hacker-exploits-arbitrum-admin-key/
🏗️ Caterpillar Inc. Supostamente Violada com 80GB de Dados Sensíveis Expostos 🏗️
https://x.com/FalconFeedsio/status/1835557695119556828
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
-
🛡️ Microsoft Compromete-se a Prevenir Futuras Interrupções Semelhantes ao Incidente da CrowdStrike
https://www.infosecurity-magazine.com/news/microsoft-prevent-crowdstrike/
🐧 Nova Campanha de Malware Linux Explora Oracle Weblogic para Minerar Criptomoedas
https://thehackernews.com/2024/09/new-linux-malware-campaign-exploits.html
🔒 Fortinet Confirma Violação de Dados
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
-
💻 Grupo de Ransomware 'CosmicBeetle' Ataca Pequenas Empresas na Turquia 💻
https://www.darkreading.com/cyberattacks-data-breaches/amateurish-cosmicbeetle-ransomware-targets-smbs-turkey
👨💻 Grupo Lazarus Ataca Programadores via Scripts de Python Distribuídos no LinkedIn 👨💻
https://informationsecuritybuzz.com/lazarus-targets-devs-fake-coding-tests/
🌐 DragonRank Exploram Servidores Windows para Fraude de SEO 🌐
https://hackread.com/chinese-dragonrank-hackers-windows-servers-seo-fraud/
💄 Empresa de Cosméticos SACARA Supostamente Violada com Dados de 692 Mil Clientes à Venda 💄
https://x.com/H4ckManac/status/1833958508393537782
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
-
🛡️ Microsoft Lança Patches para 79 Vulnerabilidades, Incluindo 3 Exploradas in the Wild🛡️
https://thehackernews.com/2024/09/microsoft-issues-patches-for-79-flaws.html
🛡️ Adobe Corrige Falhas Críticas de Execução de Código em Vários Produtos 🛡️
https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-in-multiple-products/
🔒 Novo Ataque RansomHub Usa TDSSKiller para Desativar Sistemas de Segurança e Roubar Credenciais 🔒
https://gbhackers.com/ransomhub-disables-edr/
⛳ Violação de Dados na KemperSports Afeta 62.000 Pessoas ⛳
https://www.securityweek.com/data-breach-at-golf-course-management-firm-kempersports-impacts-62000/
💻 Alegado Ciberataque à Capgemini Expõe Dados Sensíveis 💻
https://x.com/DarkWebInformer/status/1833248415683170763
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
-
Gangue NoName Implanta Malware RansomHub em Ataques
https://www.welivesecurity.com/en/eset-research/cosmicbeetle-steps-up-probation-period-ransomhub/
Mustang Panda Espia Governos da Ásia-Pacífico com Malware Avançadohttps://thehackernews.com/2024/09/mustang-panda-deploys-advanced-malware.html
Vazamento de Dados na Slim CD Afeta 1,7 Milhões de Pessoashttps://www.securityweek.com/slim-cd-data-breach-impacts-1-7-million-individuals/
Falha na Função de “Visualização Única” do WhatsApphttps://zengo.com/whatsapps-view-once-privacy-issue/
-
Vulnerabilidade crítica afeta produtos LoadMaster
https://www.bleepingcomputer.com/news/security/progress-loadmaster-vulnerable-to-10-10-severity-rce-flaw/
Microsoft Office 2024 vai desativar os controles ActiveX por padrãohttps://www.howtogeek.com/microsoft-office-2024-activex/
Falha no GeoServer Explorada para Distribuição de Múltiplos Tipos de Malwarehttps://securityaffairs.com/168197/malware/geoserver-geotools-flaw-cve-2024-36401-malware.html
Como é que os criminosos "atacam" os mais novos via de jogos de computadorhttps://www.kaspersky.com/blog/how-scammers-attack-young-gamers-2024/52099/
-
Vulnerabilidade SSLVPN da SonicWall está a ser explorada
https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/
Unidade GRU russa ligada a assassinatos agora associada a sabotagem e espionagemhttps://www.securityweek.com/russian-gru-unit-tied-to-assassinations-linked-to-global-cyber-sabotage-and-espionage/
Veeam Corrige Vulnerabilidades Críticas em Produtos Empresariaishttps://www.securityweek.com/veeam-patches-critical-vulnerabilities-in-enterprise-products/
União Europeia, Estados Unidos e Reino Unido assinam acordo internacional sobre IAhttps://www.itinsight.pt/news/it-strategy/uniao-europeia-estados-unidos-e-reino-unido-assinam-acordo-internacional-sobre-ia
Malware multi-stage disseminado com táticas de persistencia via SSHhttps://seguranca-informatica.pt/unveiling-a-target-and-multi-stage-malware-attack/
-
Vulnerabilidades no Veeam Backup & Replication Permitem Execução Remota de Código
https://gbhackers.com/veeam-backup-replication-vulnerabilities/
Malware Attackers Usam MacroPack para Entregar Havoc, Brute Ratel e PhantomCorehttps://thehackernews.com/2024/09/malware-attackers-using-macropack-to.htm
Falha crítica no Cisco Smart Licensing Utility permite obter controlo administrativohttps://informationsecuritybuzz.com/cisco-warns-critical-vulns-smart-licen/
O futuro da cibersegurança automotive: tratando veículos como endpointshttps://www.helpnetsecurity.com/2024/09/05/automotive-cybersecurity-future/
-
Congresso dos EUA convoca CrowdStrike após interrupção mundial
https://www.itsecurity.pt/news/news/congresso-dos-eua-convoca-crowdstrike-apos-interrupcao-mundial
Vulnerabilidade permite clonagem de chaves de segurança Yubicohttps://www.helpnetsecurity.com/2024/09/04/yubico-security-keys-vulnerability/
D-Link Informa sobre Falhas de Execução Remota de Código em Roteador Descontinuadohttps://www.securityweek.com/d-link-warns-of-code-execution-flaws-in-discontinued-router-model/
Ataques de Ransomware a Organizações Governamentais Diminuem, Mas Custo de Recuperação Aumentahttps://www.itinsight.pt/news/seguranca/ataques-de-ransomware-a-organizacoes-governamentais-diminui-mas-custo-de-recuperacao-aumenta
-
Vulnerabilidades em aplicações Microsoft para macOS podem permitir acesso a criminosos
https://vulners.com/thn/THN:D771D1FC4822489EE7C61CAEF2DAB086?utm_source=rss&utm_medium=rss&utm_campaign=rss
Novo Ataque de Phishing Personificando ScreenConnect e Zoomhttps://gbhackers.com/beware-of-new-phishing-attack/
Criminiosos iranianos usam malware multiestágio para atacar setores governamentais e de defesa via LinkedInhttps://gbhackers.com/iranian-hackers-using-multi-stage-malware/
Atualizações do Chrome 128 corrigem vulnerabilidades de alta gravidadehttps://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/
Transport for London (TfL) Sofre Incidente de Cibersegurança Sem Impactar Serviços
https://www.infosecurity-magazine.com/news/tfl-cyberincident-not-impacting/
Vulnerabilidade Crítica no Atlassian É Explorada para Mineração de Criptomoedas
https://gbhackers.com/atlassian-vulnerability-mining-exploit/
-
Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems
https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encryptor-targets-vmware-esxi-systems/
Vulnerabilidade em sistema da TSA permite bypass de verificações de segurança em aeroportoshttps://www.bleepingcomputer.com/news/security/researchers-find-sql-injection-to-bypass-airport-tsa-security-checks/
Novo Malware Voldemort Usa Google Sheets para Armazenar Dados Roubadoshttps://www.darkreading.com/threat-intelligence/voldemort-malware-curses-orgs-global-tax-authorities
Phishing bancário em Portugal na última semana
https://feed.seguranca-informatica.pt/0xsi_f33d_id.php?id=133151
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
-
Incidente deixa site AforroNet indisponível; Sem Previsão de Retorno
https://www.dinheirovivo.pt/6349907412/incidente-inativa-site-aforronet-e-nao-ha-previsao-para-regresso/
Novo Malware Disfarçado de VPN Palo Alto visa Utilizadores no Médio Orientehttps://thehackernews.com/2024/08/new-malware-masquerades-as-palo-alto.html
Hackers Norte-Coreanos Visam Developers com Pacotes Maliciosos NPMhttps://thehackernews.com/2024/08/north-korean-hackers-target-developers.html
Cibercriminosos Russos Exploram Falhas no Safari e Chrome em Ataques de Alto Perfilhttps://thehackernews.com/2024/08/russian-hackers-exploit-safari-and.html
FBI: RansomHub Atinge Mais de 200 Entidades Desde Fevereirohttps://informationsecuritybuzz.com/fbi-ransomhub-hits-over-200-entities/
-
Brain Cipher Reivindica Ataque a Instalações Olímpicas e Promete Vazamento de 300 GB de Dados
https://www.theregister.com/2024/08/29/brain_cipher_olympic_attack/
BlackByte Explora Nova Vulnerabilidade no VMware em Ataques Baseados em VPNhttps://hackread.com/blackbyte-ransomware-vmware-flaw-vpn-based-attacks/
Grupo Iraniano APT33 Utiliza Novo Malware Tickler em Ataques a Setores Críticoshttps://securityaffairs.com/167730/apt/apt33-used-new-tickler-malware.html
A Cisco anunciou correções para diversas vulnerabilidades no software NX-OShttps://www.securityweek.com/cisco-patches-multiple-nx-os-software-vulnerabilities/
Vulnerabilidade em Câmera IP da AVTECH Explorada para Ataques de Botnethttps://thehackernews.com/2024/08/unpatched-avtech-ip-camera-flaw.html
-
SonicWall Alerta para Falha Crítica de Controle de Acesso no SonicOS
https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-critical-access-control-flaw-in-sonicos/
Ataque de Ransomware BlackSuit Expõe Dados de 950.000 Pessoas
https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/
Ferramenta Windows Downdate Permite Reverter Atualizações e Reintroduzir Vulnerabilidades
https://www.bleepingcomputer.com/news/microsoft/windows-downdate-tool-lets-you-unpatch-windows-systems/
CISA Alerta para Exploração Ativa de Vulnerabilidade Crítica no Apache OFBiz (CVE-2024-38856)
https://malware.news/t/pre-auth-rce-vulnerability-in-apache-ofbiz-cve-2024-38856-is-under-active-exploitation-cisa-warns/85777
Espiões Sul-Coreanos Exploram Vulnerabilidade Zero-Day no WPS Office para Implantar Backdoor
https://www.infosecurity-magazine.com/news/south-korean-spies-exploit-wps/
Microsoft Corrige Falha de "ASCII Smuggling" que Permitiria Roubo de Dados no Microsoft 365 Copilot
https://thehackernews.com/2024/08/microsoft-fixes-ascii-smuggling-flaw.html
Aumento de Casos de CEO Fraud em 2023 e 2024
https://www.cncs.gov.pt/pt/contexto-atual-ceo-fraud/
- Mostrar mais