ALERTAS

Bypass do Google WAF é possível usando POST superdimensionadas

4 de março de 2022

Pesquisadores da consultoria de segurança Kloudle descobriram que conseguiram contornar os firewalls de aplicativos da Web do Google Cloud Platform...

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

22 de fevereiro de 2022

Sobre a campanha A campanha de phishing tenta roubar as contas dos usuários do Monzo. O processo de phishing começa com um...

Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação, execução de código em servidores

19 de fevereiro de 2022

As falhas de segurança foram encontradas no Zabbix Web Frontend, uma plataforma usada para coletar, centralizar e rastreie métricas como...

Mais de 1.000 pacotes de Malware encontrados no repositório NPM

3 de fevereiro de 2022

Mais de 1.000 malwares foram removidos do repositório do NPM após uma investigação sobre a presença de pacotes JavaScript maliciosos....

Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado

26 de janeiro de 2022

O CVE-2021-4034 foi nomeado PwnKit e sua origem foi rastreada até o commit inicial do pkexec, há mais de 12...

Os invasores agora visam ativamente o bug crítico do SonicWall RCE

25 de janeiro de 2022

O bug, encontrado pelo pesquisador líder de segurança do Rapid7, Jacob Baines, é um estouro de buffer baseado em pilha...

Novo bot de DDoS IRC se espalha pela coreana WebHard

25 de janeiro de 2022

As táticas de ataque Os pesquisadores observaram que os invasores estão distribuindo o malware por meio de sites de compartilhamento...

A onipresente ferramenta Log4j de dia zero representa uma grave ameaça para a Internet

13 de dezembro de 2021

O código de exploração foi lançado para uma vulnerabilidade de execução de código grave no Log4j, um utilitário de registro...

Campanha baseada em MANGA, também conhecida como Dark Mirai, tem como alvo a vulnerabilidade RCE do roteador TP-Link

9 de dezembro de 2021

TP-Link já lançou um firmware atualizado para esta versão de hardware afetada e os usuários são fortemente encorajados a atualizar seus dispositivos....

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

3 de dezembro de 2021

Descrito como um “estouro de heap ao lidar com assinaturas DSA ou RSA-PSS codificadas por DER”, o problema afeta todas...

ALERTAS

Bypass do Google WAF é possível usando POST superdimensionadas

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação, execução de código em servidores

Mais de 1.000 pacotes de Malware encontrados no repositório NPM

Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado

Os invasores agora visam ativamente o bug crítico do SonicWall RCE

Novo bot de DDoS IRC se espalha pela coreana WebHard

A onipresente ferramenta Log4j de dia zero representa uma grave ameaça para a Internet

Campanha baseada em MANGA, também conhecida como Dark Mirai, tem como alvo a vulnerabilidade RCE do roteador TP-Link

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware

Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM

Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões

Veja mais..