Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
A Microsoft alertou os clientes para mitigar uma vulnerabilidade de alta gravidade nas implantações híbridas do Exchange Server que pode permitir que os invasores aumentem seus privilégios em ambientes de nuvem do Exchange Online sem deixar rastros. As configurações híbridas do Exchange conectam servidores Exchange locais ao Exchange Online (parte do Microsoft 365), permitindo a … Ler mais
A OpenAI está hospedando uma transmissão ao vivo às 10h PT para anunciar o GPT-5, mas a Microsoft já confirmou os detalhes. Em um GitHub documento, que agora foi colocado offline, a Microsoft confirmou que o GPT-5 será lançado ainda hoje. Embora fosse óbvio, esta é a primeira confirmação oficial. A Microsoft também ofereceu mais … Ler mais
O ransomware Akira está abusando de um driver legítimo de ajuste de CPU da Intel para desativar o Microsoft Defender em ataques de ferramentas de segurança e EDRs executados nas máquinas de destino. O driver abusado é ‘rwdrv.sys’ (usado pelo ThrottleStop), que os agentes da ameaça registram como um serviço para obter acesso no nível … Ler mais
Um novo método de evasão de comando e controle (C2) pós-exploração chamado ‘Ghost Calls’ abusa dos servidores TURN usados por aplicativos de conferência como Zoom e Microsoft Teams para encapsular o tráfego por meio de infraestrutura confiável. O Ghost Calls usa credenciais legítimas, WebRTC e ferramentas personalizadas para contornar a maioria das defesas e medidas … Ler mais
O nigeriano Chukwuemeka Victor Amachukwu foi extraditado da França para os EUA para enfrentar acusações de hacking, fraude e roubo de identidade por suspeita de ataques de spearphishing a empresas de preparação de impostos dos EUA. O ataque foi projetado para roubar dados pessoais e arquivar pedidos fraudulentos de impostos e empréstimos, permitindo que os … Ler mais
Nomes de usuário e senhas desprotegidos oferecem pouca defesa contra ataques de controle de contas. A autenticação multifator (MFA) tornou-se, com razão, o padrão de fato para fortalecer os controles de acesso. Há uma razão pela qual quase todas as diretrizes de segurança cibernética o recomendam – a pesquisa da Microsoft sugere que habilitar a … Ler mais
O Google é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce CRM conduzidos pelo grupo de extorsão ShinyHunters. Em junho, Google alertou que um agente de ameaças que eles classificam como ‘UNC6040’ tem como alvo os funcionários das empresas em ataques … Ler mais
O Banco Nacional do Canadá (Banque Nationale du Canada), o sexto maior banco comercial do Canadá, está atualmente passando por uma interrupção generalizada do serviço que afeta suas plataformas de serviços bancários on-line e aplicativos móveis. Relatórios de mídia social sugerem que os problemas começaram no início desta manhã, com os clientes encontrando uma mensagem … Ler mais
As vulnerabilidades de firmware do ControlVault3 que afetam mais de 100 modelos de laptop Dell podem permitir que invasores ignorem o login do Windows e instalem malware que persiste nas reinstalações do sistema. O Dell ControlVault é uma solução de segurança baseada em hardware que armazena senhas, dados biométricos e códigos de segurança no firmware … Ler mais
O WhatsApp está introduzindo um novo recurso de segurança que ajudará os usuários a identificar possíveis golpes quando estiverem sendo adicionados a um bate-papo em grupo por alguém que não está em sua lista de contatos. Esse recurso exibe um cartão de contexto de “visão geral de segurança” que inclui informações sobre a data de … Ler mais
