Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno do Salesforce, que potencialmente expôs...
CYBERSEC GERAL
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos
Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...
Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”
O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...
Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade
Pesquisadores de segurança descobriram uma técnica inovadora que permite que invasores contornem o sinalizador 'noexec' em sistemas Linux, uma medida...
CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo
O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...
Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client
A SonicWall anunciou a disponibilização de importantes atualizações de segurança destinadas a corrigir múltiplas vulnerabilidades que afetam seus appliances SSL-VPN...
Nova geração de códigos QR maliciosos descoberta por pesquisadores
Uma nova geração de ataques de phishing, agora utilizando códigos QR, conhecida como "quishing", foi descoberta pelos analistas de ameaças...
Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente
Aqui está a versão enriquecida e detalhada do texto: Em um alerta recente, a equipe Sophos X-Ops MDR e o...
Golpistas atacam vítimas de furacão na Flórida com falsas declarações da FEMA e arquivos de malware
Os cibercriminosos frequentemente aproveitam situações de vulnerabilidade, como os esforços de assistência a desastres, para atacar indivíduos e organizações. Na...
