Tudo sobre Segurança | SempreUpdate

Técnica avançada

Hackers chineses abusam de túneis do Visual Studio Code para persistência remota

Hackers chineses usaram túneis do Visual Studio Code para acessar remotamente sistemas de TI no sul da Europa. A técnica abusa de ferramentas legítimas da Microsoft e exige vigilância para evitar exploração.

Falha exposta

Vulnerabilidades expostas em DeepSeek e Claude AI podem facilitar ataques cibernéticos

Pesquisadores identificaram falhas no DeepSeek e Claude AI que permitem ataques via injeção rápida. Explorações incluem roubo de dados, controle de contas e execução de comandos maliciosos.

Gere códigos QR com esta ferramenta de código aberto

Ameaça digital

Como códigos QR ignoram o isolamento do navegador

Hackers utilizam códigos QR para contornar o isolamento do navegador e executar comunicações maliciosas C2, explorando vulnerabilidades e destacando a necessidade de estratégias de defesa robustas.

Segurança digital

Biblioteca Ultralytics é comprometida com minerador de criptomoedas

Duas versões da biblioteca Ultralytics no PyPI foram comprometidas para minerar criptomoedas. Usuários são orientados a atualizar para corrigir falhas de segurança.

wip19-ciberespioes-visam-provedores-de-servicos-de-ti-e-telecomunicacoes

Ataque cibernético

Adolescente invade redes de telecomunicações e espalha phishing

Remington Ogletree, de 19 anos, invadiu redes de telecomunicações para enviar milhões de mensagens de phishing, causando prejuízos de US$ 4 milhões. Ação ocorreu em 2023, com foco em criptomoedas e dados financeiros.

google-fedora-e-microsoft-sao-as-empresas-com-mais-vulnerabilidades

Segurança cibernética

Falhas críticas no Zyxel, ProjectSend e CyberPanel alertam para ataques ativos

CISA alerta para exploração ativa de falhas graves em Zyxel, ProjectSend e CyberPanel. Vulnerabilidades já estão sendo usadas em ataques, incluindo ransomware.

Ilustração de uma rede VPN com ícones de segurança e conexões em rede, representando a proteção e o desempenho melhorados fornecidos por uma VPN.

OpenVPN DCO

Entenda o módulo OpenVPN DCO e como ele melhora a sua VPN

Se você já usou uma VPN para navegar na internet ou proteger seus dados, sabe como o desempenho é importante. E aqui vai uma boa notícia: o OpenVPN, uma das soluções VPN mais populares do mercado, está prestes a ficar ainda melhor! Com a chegada do módulo OpenVPN Data Channel Offload (DCO), a sua experiência […]

SCRAM-SHA-256 vs MD5: entenda qual é mais seguro para proteger senhas

A segurança no armazenamento e autenticação de senhas é uma preocupação constante em um mundo cada vez mais conectado. Entre os métodos amplamente discutidos estão o MD5 e o SCRAM-SHA-256, cada um com características distintas e implicações de segurança significativas. Este artigo explora as diferenças entre essas duas abordagens, destacando por que o MD5 é […]

SCRAM-SHA-256

Entendendo o SCRAM-SHA-256: o que é e por que ele é importante para a segurança

A proteção de dados sensíveis, como senhas, é uma das preocupações mais críticas no cenário atual de segurança digital. Nesse contexto, o SCRAM-SHA-256 (Salted Challenge Response Authentication Mechanism com SHA-256) se destaca como um dos métodos mais seguros e amplamente aceitos para autenticação e armazenamento de senhas. Ele representa uma evolução significativa em relação a […]

europol-alerta-para-uso-do-chatgpt-por-cibercriminosos

Operação global

Europol derruba serviço criptografado MATRIX usado por criminosos

A Europol derrubou o MATRIX, um serviço criptografado usado por criminosos, apreendendo servidores e realizando prisões. Outras operações simultâneas ocorreram na Alemanha e Coreia do Sul.