Novo botnet “Goldoon” direcionado a dispositivos D-Link
Plataformas afetadas: Roteador D-Link DIR-645 com fio/sem fio Rev. Ax com firmware 1.04b12 e anteriorUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados
De acordo com o Relatório de Investigações de Violação de Dados (DBIR) de 2024 da Verizon, publicado em 1º de...
HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS
O comunicado lista dez vulnerabilidades, quatro das quais são problemas de buffer overflow não autenticados de gravidade crítica (CVSS v3.1: 9.8) que...
Novo modelo de risco móvel NCSC voltado para empresas de “alta ameaça”
O Centro Nacional de Segurança Cibernética (NCSC) afirmou que seu modelo de risco de Soluções Móveis Avançadas (AMS) ajudará “organizações...
CISA adiciona falha do GITLAB ao catálogo de vulnerabilidades conhecidas
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade de controle de acesso impróprio das edições GitLab...
A pesquisa JFrog descobre ataques coordenados ao Docker Hub que plantaram milhões de repositórios maliciosos
Como partes-chave do ecossistema de software e como parceiros, JFrog e Docker estão trabalhando juntos para fortalecer o ecossistema de...
Prompt Fuzzer: ferramenta de código aberto para fortalecer aplicativos GenAI
Recursos do Prompt Fuzzer Simulação de mais de uma dúzia de tipos de ataques GenAI A ferramenta se contextualiza automaticamente...
Thoma Bravo fechará capital da empresa britânica de segurança cibernética Darktrace em um negócio de US$ 5 bilhões
Uma entidade recém-formada chamada Luke Bidco Ltd., formada pelo gigante de private equity Thoma Bravo, apresentou uma oferta em dinheiro...
Falhas de segurança nos sistemas do IRS representam risco para as demonstrações financeiras, diz GAO
Algumas deficiências de segurança nos sistemas de informação do IRS aumentam o risco de imprecisões nas demonstrações financeiras da agência...
A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen
Essa cadeia começa com um ponto de entrada baseado em HTML e progride para explorar o utilitário AutoHotkey em seus...
