Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix
Pesquisadores de segurança cibernética da Huntress descobriram uma nova campanha de malware que utiliza a técnica ClickFix para disseminar malware....
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos
Os agentes de ameaças estão usando o Grok, o assistente de IA integrado do X, para contornar as restrições de...
WinRAR 0day: Explorações em andamento
Um 0day de alta gravidade no amplamente utilizado compressor de arquivos WinRAR está sob exploração ativa por dois grupos russos...
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos
Thomasville, Carolina do Norte, lar de cerca de 30.000 moradores, disse que os serviços essenciais ainda estarão disponíveis, mas muitos...
Nytheon AI Tool está ganhando tração em forums de Hacking
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de grande modelo de linguagem sem...
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno do Salesforce, que potencialmente expôs...
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados
Uma vulnerabilidade crítica na integração amplamente utilizada do GitHub MCP, com mais de 14.000 estrelas no GitHub, foi descoberta pela...
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web
Por Swagta Nath Um agente de ameaças teria anunciado um exploit de dia zero até então desconhecido, direcionado aos firewalls...
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle
Principais conclusões A família de malware SHELBY abusa do GitHub para comando e controle, roubando dados e recuperando comandos O...
Hackers abusam de plugins MU do WordPress para esconder código malicioso
Os hackers estão utilizando o diretório mu-plugins ("Must-Use Plugins") do WordPress para executar furtivamente códigos maliciosos em todas as páginas,...
