Os bugs do plugin WordPress podem permitir que invasores sequestrem até 100 mil sites
Bugs de escala de privilégios Em um relatório publicado hoje pela equipe de Threat Intelligence do Wordfence, a analista de ameaças...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
A violação de dados da Luxottica expõe informações de pacientes do LensCrafters e EyeMed
Luxottica Group SpA é um conglomerado de óculos italiano e a maior empresa do mundo na indústria de óculos. Como uma empresa...
O Office 365 permitirá que os administradores analisem as tentativas de phishing do Microsoft Forms
O Microsoft Forms é um aplicativo da web e móvel que permite aos usuários criar pesquisas, questionários e enquetes projetados para...
Ransomware chega à plataforma de comércio eletrônico X-Cart
O fornecedor de software de comércio eletrônico X-Cart sofreu um ataque de ransomware no final de outubro que derrubou lojas de clientes...
Campanha xHunt: Backdoors recém-descobertos usando rascunhos de e-mail excluídos e tunelamento de DNS para comando e controle
Sumário executivo Não temos visibilidade de como os atores obtiveram acesso a este servidor Exchange. No entanto, com base nos timestamps...
Mais de 20 milhões de dados de clientes do BigBasket expostos no DarkWeb
“Recentemente, o BigBasket foi vítima de uma violação de dados”, relatou Cyble. Cyble indexou as informações violadas em AmiBreached.com. A equipe de pesquisa...
Grandes campanhas maliciosas de spam do Emotet estão entre as tendências mais notáveis no terceiro trimestre
O que está no relatório? De acordo com o relatório, as atividades da Emotet aumentaram mais de 1.200% no terceiro trimestre em...
Campari, fornecedor de bebidas italiano, ficou off-line após ataque de ransomware
O ataque ocorreu no último domingo, 1º de novembro, e foi vinculado à gangue de ransomware RagnarLocker , de acordo com uma...
Bug crítico usado ativamente para implantar Cobalt Strike em servidores Oracle
Cobalt Strike é uma ferramenta de teste de penetração legítima, também usada por agentes de ameaças em tarefas pós-exploração e para...
NCSC faz parceria com a Microsoft para dar suporte ao programa Cyber Accelerator
O sétimo programa da série de aceleradores será executado de janeiro a março de 2021, e o NCSC trabalhará com...
