HackerSec

Novo Episódio do HackerCast no ar! https://lnkd.in/dF_qxNse

Confira as notícias de cibersegurança mais acessadas nos últimos dias!

O que é Cibersegurança Ofensiva? Acesse em: https://lnkd.in/dxFGg2FW

A Armadilha do Pentest Genérico Acesse em: https://lnkd.in/dsvNGJbt

Campanha global usa temas de copyright para infectar usuários com malware Rhadamanthys Acesse em: https://lnkd.in/g6Gk7K9d

Dois Brasileiros na lista dos maiores nomes da Cibersegurança Mundial Acesse em: https://lnkd.in/d9TYmPFB

CrowdStrike adquire empresa israelense por US$ 300 milhões para fortalecer segurança SaaS Acesse em:

O que estudar para ser um Pentester de verdade! Veja o episódio completo: https://lnkd.in/dZUkjENp Participantes: Andrew Martinez, André Silva e Joas A Santos

Dois Brasileiros na lista dos maiores nomes da Cibersegurança Mundial https://lnkd.in/d9TYmPFB

BOLETIM DIÁRIO DE CIBERSEGURANÇA * CrowdStrike adquire empresa israelense por US$ 300 milhões para fortalecer segurança SaaS. A CrowdStrike anunciou a aquisição da startup israelense Adaptive Shield, especializada em segurança de aplicativos SaaS. Embora os detalhes financeiros não tenham sido oficialmente divulgados, fontes indicam que o valor do acordo gira em torno de US$ 300 milhões. Essa aquisição reforça a estratégia da CrowdStrike de ampliar sua presença no setor de segurança em nuvem, oferecendo uma proteção mais robusta e integrada contra ameaças cibernéticas. Fundada no final de 2019, a Adaptive Shield conquistou rapidamente espaço ao focar na segurança de ambientes SaaS, permitindo que equipes de segurança monitorem e gerenciem aplicações e identidades digitais. A empresa oferece soluções de Postura de Segurança de SaaS (SSPM) e Detecção e Resposta de Identidade (ITDR), que permitem às equipes de segurança identificar e responder a comportamentos suspeitos e vulnerabilidades em aplicações em nuvem. * Cisco Lança Atualização para Vulnerabilidade Crítica em Sistemas Industriais Sem Fio. A Cisco lançou uma atualização de segurança para corrigir uma grave vulnerabilidade em seus pontos de acesso Ultra-Reliable Wireless Backhaul (URWB), que pode permitir que atacantes remotos não autenticados executem comandos com privilégios elevados. Catalogada como CVE-2024-20418, essa falha recebeu a pontuação máxima de gravidade (10,0) no sistema CVSS, indicando um risco crítico. De acordo com o comunicado da Cisco, a vulnerabilidade resulta da falta de validação de entrada na interface de gerenciamento baseada em web do software Cisco Unified Industrial Wireless. Isso significa que um atacante pode explorar essa falha enviando requisições HTTP especialmente criadas para a interface de gerenciamento dos sistemas afetados. Um ataque bem-sucedido poderia permitir ao invasor executar comandos arbitrários com privilégios de root no sistema operacional do dispositivo impactado. * Campanha global usa temas de copyright para infectar usuários com malware Rhadamanthys. Uma nova campanha de phishing apelidada de "CopyRh(ight)adamantys" está explorando temas de violação de direitos autorais para enganar vítimas a baixarem uma versão atualizada do malware Rhadamanthys, um ladrão de informações. De acordo com a empresa Check Point, que monitora o ataque desde julho de 2024, essa campanha tem como alvo regiões como Estados Unidos, Europa, Ásia Oriental e América do Sul. Os atacantes têm se passado por dezenas de empresas, enviando e-mails personalizados de diferentes contas do Gmail, adaptando o nome da empresa e o idioma para o alvo específico. A maioria das empresas imitadas pertence aos setores de entretenimento, mídia, tecnologia e software. Um aspecto notável da campanha é o uso da versão 0.7 do Rhadamanthys stealer, que inclui inteligência artificial (IA) para reconhecimento óptico de caracteres (OCR).