🎙️ Manhãs em Cibersegurança - Episódio 0x31
Guia de Implementação das NIS2 da ENISA
https://www.enisa.europa.eu/publications/nis2-technical-implementation-guidance
Fui ..
🎙️ Manhãs em Cibersegurança - Episódio 0x30
1. Microsoft pede para ignorar erros de configuração na Firewall do Windows
2. Agentes maliciosos utilizam falsas “atualizações” do Zoom para infectar Macs com malware
3. Grupo ligado à China “Houken” ataca organizações francesas com zero‑days do Ivanti CSA
Por que os ataques NTLM Relay são dos vetores mais perigosos em redes Active Directory (AD)?
Descobre tudo neste podcast!
Fui!
🎙️ Manhãs em Cibersegurança - Episódio 0x29
Neste episódio, exploramos os temas mais relevantes da semana no mundo da cibersegurança. Da exposição de 30.000 workspaces públicos no Postman às implicações globais do lançamento do LockBit 4.0 em 2025, mergulhamos nas ameaças que estão a moldar o ciberespaço.
Prepara-te para uma conversa dinâmica e informativa, com análises técnicas, exemplos reais e dicas práticas para proteger-se no mundo digital.
Fuiii
Depois de uma breve pausa, o Manhãs em Cibersegurança está de volta com um novo formato! Agora, os episódios serão semanais, trazendo resumos dos tópicos mais importantes e populares da semana anterior, além de uma análise dos temas em tendência que poderão impactar o mundo da cibersegurança nos próximos dias. E não se preocupem: sempre que houver um grande evento ou incidente, lançarei episódios extra para garantir que todos fiquem por dentro de tudo.
Esta mudança permite um equilíbrio melhor com os meus compromissos pessoais e profissionais, garantindo que o conteúdo seja ainda mais relevante e de qualidade. Este é apenas o começo de um 2025 cheio de novidades, com temas novos e, quem sabe, até convidados especiais. Juntem-se a mim nesta nova fase e vamos continuar a explorar o fascinante mundo da cibersegurança juntos!
💼 Deloitte Declara que Dados Sensíveis Não Foram Ameaçados Após Criminoso Alegar Violação de Servidor 💼
https://www.securityweek.com/deloitte-says-no-threat-to-sensitive-data-after-hacker-claims-server-breach/
💻 Vulnerabilidade RCE no FreeBSD Permite Execução de Código Malicioso 💻
https://gbhackers.com/freebsd-rce-vulnerability/
🖥️ Utilizadores do Kaspersky nos EUA Viram Software Substituído por UltraAV 🖥️
https://www.theregister.com/2024/09/24/ultraav_kaspersky_antivirus/
🔓 Vazamento Massivo Expõe Informações de um Terço da População dos EUA 🔓
https://cybernews.com/security/us-mc2-background-check-data-leak/
📞 Registros de Chamadas da Twilio Supostamente Expostos na Dark Web 📞
https://x.com/cyberfeeddigest/status/1838503919598653651
📱 Malware Necro infecta 11 milhões de dispositivos Android via Google Play 📱
https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/
🌏 APT Chinês Earth Baxia Ataca região Ásia-Pacífico e Explora Vulnerabilidade no GeoServer 🌏
https://securityaffairs.com/168767/apt/earth-baxia-apt-targets-apac-geotools-flaw.html
💻 Dados de Utilizadores da Binance Supostamente Vazados em Fórum da Dark Web 💻
N/A
🇨🇳 Vazamentos Massivos de Dados de Empresas e Instituições Chinesas Divulgados na Dark Web 🇨🇳
N/A
🔐 Páginas Falsas de Verificação CAPTCHA Espalham Malware Lumma Stealer 🔐
https://hackread.com/fake-captcha-verification-pages-lumma-stealer-malware/
⚖️ Explosões de Pagers Podem Ser Consideradas Crimes de Guerra ⚖️
https://theintercept.com/2024/09/19/israel-pager-walkie-talkie-attack-lebanon-war-crimes/
🛡️ Vulnerabilidade Crítica no Software de Backup da Veeam (CVE-2024-40711) 🛡️
https://www.darkreading.com/application-security/poc-exploit-for-rce-flaw-but-patches-from-veeam
🖥️ Botnet Oriunda da China Infecta 260.000 Routers da SOHO e Câmeras IP com Malware 🖥️
https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/
🔐 Violação de Dados Envolvendo Funcionários da Dell 🔐
https://x.com/FalconFeedsio/status/1836801244436046209
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
🔐 GitLab Corrige Vulnerabilidade Crítica de Bypass de Autenticação (CVE-2024-45409) 🔐
https://www.securityweek.com/gitlab-patches-critical-authentication-bypass-vulnerability/
💰 AT&T Paga 13 Milhões de Dólares para Encerrar Processo sobre Violação de Dados 💰
https://www.itsecurity.pt/news/news/atandt-paga-13-milhoes-de-dolares-para-terminar-processo-sobre-data-breach
🖥️ Empresa de Antivírus Dr.Web Desliga Todos os Servidores Após Ciberataque 🖥️
https://securityaffairs.com/168577/hacking/antivirus-firm-dr-web-suffers-cyberattack.html
📡 Ator de Ameaças Afirma Vender 600GB de Dados da Chunghwa Telecom 📡
https://x.com/DailyDarkWeb/status/1836408837596963122
🛢️ Dados de Grande Empresa Petrolífera Chinesa (PetroChina) Alegadamente Vazados na Dark Web 🛢️
https://x.com/cyberfeeddigest/status/1836639239708004819
💥 Explosões Mortais de Pagers no Líbano 💥
https://informationsecuritybuzz.com/deadly-pager-explosions-in-lebanon/
🛡️ Vulnerabilidade Zero-Day MSHTML do Windows Explorada in the Wild 🛡️
https://gbhackers.com/windows-mshtml-zero-day-exploit/
🔧 VMware Corrige Vulnerabilidades Críticas no vCenter Server (CVE-2024-38812) 🔧
https://www.helpnetsecurity.com/2024/09/18/cve-2024-38812-cve-2024-38813/
⛽ Banco de Dados da Bharat Petroleum Violado com 148 Milhões de Registos à Venda na Dark Web ⛽
https://x.com/DailyDarkWeb/status/1836318812322267556
🛡️ Gangues de Ransomware Abusam de Ferramentas do Microsoft Azure para Roubo de Dados 🛡️
https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-abuse-microsoft-azure-tool-for-data-theft/
🔧 D-Link Corrige Vulnerabilidades Críticas nos seus Routers 🔧
https://www.securityweek.com/d-link-patches-critical-router-vulnerabilities/
🛒 Temu sofre Data Breacg com 87 Milhões de Registos à Venda na Dark Web 🛒
https://x.com/MonThreat/status/1835963945581941181
🛡️ SolarWinds Corrige Vulnerabilidade Crítica de Execução Remota de Código (CVE-2024-28991) 🛡️
https://securityaffairs.com/168456/security/solarwinds-fixed-rce-cve-2024-28991.html
☁️ Google Corrige Falha Crítica no GCP Composer que Podia Levar à Execução Remota de Código ☁️
https://thehackernews.com/2024/09/google-fixes-gcp-composer-flaw-that.html
💰 DeltaPrime Sofre Perda de $5,98 Milhões Após Exploração de Chave Administrativa na Arbitrum 💰
https://hackread.com/deltaprime-hacker-exploits-arbitrum-admin-key/
🏗️ Caterpillar Inc. Supostamente Violada com 80GB de Dados Sensíveis Expostos 🏗️
https://x.com/FalconFeedsio/status/1835557695119556828
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
🛡️ Microsoft Compromete-se a Prevenir Futuras Interrupções Semelhantes ao Incidente da CrowdStrike
https://www.infosecurity-magazine.com/news/microsoft-prevent-crowdstrike/
🐧 Nova Campanha de Malware Linux Explora Oracle Weblogic para Minerar Criptomoedas
https://thehackernews.com/2024/09/new-linux-malware-campaign-exploits.html
🔒 Fortinet Confirma Violação de Dados
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
💻 Grupo de Ransomware 'CosmicBeetle' Ataca Pequenas Empresas na Turquia 💻
https://www.darkreading.com/cyberattacks-data-breaches/amateurish-cosmicbeetle-ransomware-targets-smbs-turkey
👨💻 Grupo Lazarus Ataca Programadores via Scripts de Python Distribuídos no LinkedIn 👨💻
https://informationsecuritybuzz.com/lazarus-targets-devs-fake-coding-tests/
🌐 DragonRank Exploram Servidores Windows para Fraude de SEO 🌐
https://hackread.com/chinese-dragonrank-hackers-windows-servers-seo-fraud/
💄 Empresa de Cosméticos SACARA Supostamente Violada com Dados de 692 Mil Clientes à Venda 💄
https://x.com/H4ckManac/status/1833958508393537782
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
🛡️ Microsoft Lança Patches para 79 Vulnerabilidades, Incluindo 3 Exploradas in the Wild🛡️
https://thehackernews.com/2024/09/microsoft-issues-patches-for-79-flaws.html
🛡️ Adobe Corrige Falhas Críticas de Execução de Código em Vários Produtos 🛡️
https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-in-multiple-products/
🔒 Novo Ataque RansomHub Usa TDSSKiller para Desativar Sistemas de Segurança e Roubar Credenciais 🔒
https://gbhackers.com/ransomhub-disables-edr/
⛳ Violação de Dados na KemperSports Afeta 62.000 Pessoas ⛳
https://www.securityweek.com/data-breach-at-golf-course-management-firm-kempersports-impacts-62000/
💻 Alegado Ciberataque à Capgemini Expõe Dados Sensíveis 💻
https://x.com/DarkWebInformer/status/1833248415683170763
"Obrigado por me acompanharem. Não se esqueçam de ouvir os próximos episódios, onde continuarei a trazer as últimas notícias e insights sobre cibersegurança. Fuiii!"
feed.seguranca-informatica.pt
www.seguranca-informatica.pt
🐱💻
https://www.welivesecurity.com/en/eset-research/cosmicbeetle-steps-up-probation-period-ransomhub/
https://thehackernews.com/2024/09/mustang-panda-deploys-advanced-malware.html
https://www.securityweek.com/slim-cd-data-breach-impacts-1-7-million-individuals/
https://zengo.com/whatsapps-view-once-privacy-issue/
https://www.bleepingcomputer.com/news/security/progress-loadmaster-vulnerable-to-10-10-severity-rce-flaw/
https://www.howtogeek.com/microsoft-office-2024-activex/
https://securityaffairs.com/168197/malware/geoserver-geotools-flaw-cve-2024-36401-malware.html
https://www.kaspersky.com/blog/how-scammers-attack-young-gamers-2024/52099/
https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/
https://www.securityweek.com/russian-gru-unit-tied-to-assassinations-linked-to-global-cyber-sabotage-and-espionage/
https://www.securityweek.com/veeam-patches-critical-vulnerabilities-in-enterprise-products/
https://www.itinsight.pt/news/it-strategy/uniao-europeia-estados-unidos-e-reino-unido-assinam-acordo-internacional-sobre-ia
https://seguranca-informatica.pt/unveiling-a-target-and-multi-stage-malware-attack/
https://gbhackers.com/veeam-backup-replication-vulnerabilities/
https://thehackernews.com/2024/09/malware-attackers-using-macropack-to.htm
https://informationsecuritybuzz.com/cisco-warns-critical-vulns-smart-licen/
https://www.helpnetsecurity.com/2024/09/05/automotive-cybersecurity-future/
https://www.itsecurity.pt/news/news/congresso-dos-eua-convoca-crowdstrike-apos-interrupcao-mundial
https://www.helpnetsecurity.com/2024/09/04/yubico-security-keys-vulnerability/
https://www.securityweek.com/d-link-warns-of-code-execution-flaws-in-discontinued-router-model/
https://www.itinsight.pt/news/seguranca/ataques-de-ransomware-a-organizacoes-governamentais-diminui-mas-custo-de-recuperacao-aumenta
https://vulners.com/thn/THN:D771D1FC4822489EE7C61CAEF2DAB086?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://gbhackers.com/beware-of-new-phishing-attack/
https://gbhackers.com/iranian-hackers-using-multi-stage-malware/
https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/
Transport for London (TfL) Sofre Incidente de Cibersegurança Sem Impactar Serviços
https://www.infosecurity-magazine.com/news/tfl-cyberincident-not-impacting/
Vulnerabilidade Crítica no Atlassian É Explorada para Mineração de Criptomoedas
https://gbhackers.com/atlassian-vulnerability-mining-exploit/