Em 4 de abril de 2022, a Cybersecurity & Infrastructure Security Agency (CISA) adicionou o CVE-2021-45382 ao seu catálogo de…
Muhstik, um botnet famoso por se propagar por meio de explorações de aplicativos da Web, foi observado visando servidores Redis…
Este artigo explora uma técnica de phishing que simula uma janela do navegador dentro do navegador para falsificar um domínio…
A Sophos abordou uma vulnerabilidade crítica, rastreada como CVE-2022-1040, em seu Sophos Firewall que permite a execução remota de código…
No início de 2022, CrowdStrike Intelligence e CrowdStrike Services investigaram um incidente no qual o PROPHET SPIDER explorou CVE-2021-22941 -…
Uma falha do kernel do Linux, rastreada como CVE-2022-0492 , pode permitir que um invasor escape de um contêiner para…
As limitações de segurança na proteção padrão oferecida pelo firewall de aplicativos da Web (WAF) do Google permitem contornar as…
Uma campanha de phishing em andamento foi encontrada visando uma plataforma bancária apenas digital bem conhecida no Reino Unido. Os…
Duas vulnerabilidades na plataforma de monitoramento de código aberto Zabbix podem permitir que um invasor ignore a autenticação e execute…
Pesquisadores da WhiteSource conseguiram encontrar cerca de 1.300 exemplos de malware escondidos sob o disfarce de pacotes JavaScript legítimos no…