Você conhece a Dark Web ? O que é e como se proteger das ameaças que vêm desse mundo obscuro.
O que é a Dark Web? A Dark Web é uma parte oculta da internet que não pode ser acessada por navegadores ou motores de busca tradicionais como Google ou Bing. Para acessá-la, é necessário utilizar softwares específicos que garantem o anonimato, com o Tor (The Onion Router) sendo o mais popular. Embora a Dark […]
Ataques cibernéticos no ambiente industrial de automação? Casos reais e lições aprendidas.
A era da Indústria 4.0 trouxe uma revolução nas operações industriais, com sistemas de automação, redes integradas e dispositivos conectados se tornando a espinha dorsal de fábricas modernas. No entanto, essa digitalização também abriu portas para ameaças cibernéticas que, se não forem gerenciadas adequadamente, podem ter consequências devastadoras. Hackers que antes focavam em sistemas de […]
Ataque cibernético massivo na AWS tem como alvo 230 milhões de ambientes de nuvem exclusivos
Uma campanha complexa em larga escala foi detectada por pesquisadores da Unidade 42 que manipularam e extorquiram várias organizações usando sistemas de nuvem. Analistas de segurança descobriram que esse ataque cibernético em larga escala na AWS tem como alvo mais de 230 milhões de ambientes de nuvem exclusivos. EHAOs invasores criaram uma tática inteligente de […]
Gestão de Riscos de Segurança da Informação: Um Olhar sobre NIST RMF e ISO/IEC 27005
No cenário atual, marcado por ameaças cibernéticas crescentes e a constante evolução tecnológica, a gestão de riscos de segurança da informação tornou-se um componente essencial para a proteção dos ativos digitais das organizações. Para enfrentar esse desafio, é fundamental que as empresas adotem frameworks robustos que permitam identificar, avaliar e mitigar riscos de maneira eficaz. […]
Backdoor de hardware descoberto em cartões RFID usados em hotéis e escritórios em todo o mundo
Pesquisadores de segurança cibernética descobriram um backdoor de hardware dentro de um modelo específico de cartões sem contato MIFARE Classic que poderia permitir autenticação com uma chave desconhecida e abrir portas de quartos de hotel e escritórios. Os ataques foram demonstrados contra o FM11RF08S, uma nova variante do MIFARE Classic que foi lançada pela Shanghai […]
Novo golpe de phishing usa desenhos do Google e links encurtados do WhatsApp
Pesquisadores de segurança cibernética descobriram uma nova campanha de phishing que utiliza o Google Drawings e links encurtados gerados via WhatsApp para evitar a detecção e enganar os usuários para clicar em links falsos projetados para roubar informações confidenciais. “Os invasores escolheram um grupo dos sites mais conhecidos em computação para criar a ameaça, incluindo […]
Ataques de ransomware em empresas industriais aumentaram no segundo trimestre de 2024
Houve um aumento significativo nos ataques de ransomware em organizações industriais no segundo trimestre de 2024 em comparação com o trimestre anterior, de acordo com a empresa de segurança cibernética industrial Dragos. O Relatório de Análise de Ransomware Industrial da empresa para o segundo trimestre de 2024 mostra que 29 dos 86 grupos de ransomware […]
Um clique em um site malicioso pode explorar a vulnerabilidade do Chrome V8 Engine RCE
Uma vulnerabilidade crítica de segurança identificada como CVE-2024-5830 foi descoberta no mecanismo JavaScript V8 do Chrome. A falha foi relatada inicialmente em maio de 2024 como bug 342456991. A vulnerabilidade é um bug de confusão de tipos que permite que um invasor execute código arbitrário dentro do sandbox do renderizador do Chrome simplesmente fazendo com […]
Vulnerabilidades críticas no IBM QRadar permitem que invasores acionem código arbitrário remotamente
A IBM emitiu um boletim de segurança destacando múltiplas vulnerabilidades em seu QRadar Suite Software. Essas vulnerabilidades, que afetam vários componentes, foram abordadas na versão mais recente do software. O IBM QRadar Suite Software é uma poderosa plataforma de segurança cibernética que integra SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation, and Response), […]
SolarWinds lança patch para falha crítica no software Web Help Desk
SolarWinds lança patch para falha crítica no software Web Help Desk A SolarWinds lançou patches para resolver uma vulnerabilidade crítica de segurança em seu software Web Help Desk que poderia ser explorada para executar código arbitrário em instâncias suscetíveis. A falha, rastreada como CVE-2024-28986 (pontuação CVSS: 9,8), foi descrita como um bug de desserialização. “O […]