ALERTAS

CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio

18 de maio de 2022

Esse bug de segurança é um dia zero de falsificação de LSA do Windows explorado ativamente rastreado como CVE-2022-26925, confirmado como um novo...

Alerta de vulnerabilidade RCE de dia zero do Nginx

10 de abril de 2022

De acordo com o site do projeto, o nginx é um servidor proxy reverso e HTTP de código aberto, um...

CISA aconselha usuários da D-Link a colocar roteadores vulneráveis offline

6 de abril de 2022

Como os produtos afetados atingiram o fim da vida útil (EOL), o conselho é desconectá-los, se ainda estiverem em uso....

Muhstik Botnet visando servidores Redis usando vulnerabilidade divulgada recentemente

28 de março de 2022

A vulnerabilidade está relacionada ao CVE-2022-0543 , uma falha de escape da sandbox Lua no armazenamento de dados de valor-chave na memória de código...

Técnica que usa um navegador dentro de outro, para enganar vítimas, saiba como se proteger

28 de março de 2022

Introdução Para profissionais de segurança, a URL geralmente é o aspecto mais confiável de um domínio. Sim, há ataques como IDN Homograph e DNS...

Sophos Firewall afetado por uma falha crítica de bypass de autenticação

28 de março de 2022

A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário...

PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell

9 de março de 2022

O adversário explorou a vulnerabilidade para implantar um webshell que permitia o download de ferramentas adicionais. Este incidente destaca como o...

ALERTAS

CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio

Alerta de vulnerabilidade RCE de dia zero do Nginx

CISA aconselha usuários da D-Link a colocar roteadores vulneráveis offline

Muhstik Botnet visando servidores Redis usando vulnerabilidade divulgada recentemente

Técnica que usa um navegador dentro de outro, para enganar vítimas, saiba como se proteger

Sophos Firewall afetado por uma falha crítica de bypass de autenticação

PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell

Linux: Falha em recurso do Kernel permite escape de contêiner

Bypass do Google WAF é possível usando POST superdimensionadas

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem

Veja mais..