CYBERSEC GERAL

Cisco corrige zero-day no IOS/IOS XE

26 de setembro de 2025

A Cisco soltou patches para tapar um zero-day casca-grossa no IOS e IOS XE que já tá sendo usado em...

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

9 de junho de 2025

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno do Salesforce, que potencialmente expôs...

Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos

5 de fevereiro de 2025

Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...

Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos

4 de fevereiro de 2025

Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...

Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”

4 de fevereiro de 2025

O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

16 de outubro de 2024

Pesquisadores de segurança descobriram uma técnica inovadora que permite que invasores contornem o sinalizador 'noexec' em sistemas Linux, uma medida...

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

16 de outubro de 2024

O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

14 de outubro de 2024

A SonicWall anunciou a disponibilização de importantes atualizações de segurança destinadas a corrigir múltiplas vulnerabilidades que afetam seus appliances SSL-VPN...

Nova geração de códigos QR maliciosos descoberta por pesquisadores

14 de outubro de 2024

Uma nova geração de ataques de phishing, agora utilizando códigos QR, conhecida como "quishing", foi descoberta pelos analistas de ameaças...

Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente

14 de outubro de 2024

Aqui está a versão enriquecida e detalhada do texto: Em um alerta recente, a equipe Sophos X-Ops MDR e o...

CYBERSEC GERAL

Cisco corrige zero-day no IOS/IOS XE

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos

Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos

Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

Nova geração de códigos QR maliciosos descoberta por pesquisadores

Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente

Cisco corrige zero-day no IOS/IOS XE

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos

WinRAR 0day: Explorações em andamento

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Veja mais..