CYBERSEC GERAL

Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos

4 de fevereiro de 2025

Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...

Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”

4 de fevereiro de 2025

O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

16 de outubro de 2024

Pesquisadores de segurança descobriram uma técnica inovadora que permite que invasores contornem o sinalizador 'noexec' em sistemas Linux, uma medida...

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

16 de outubro de 2024

O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

14 de outubro de 2024

A SonicWall anunciou a disponibilização de importantes atualizações de segurança destinadas a corrigir múltiplas vulnerabilidades que afetam seus appliances SSL-VPN...

Nova geração de códigos QR maliciosos descoberta por pesquisadores

14 de outubro de 2024

Uma nova geração de ataques de phishing, agora utilizando códigos QR, conhecida como "quishing", foi descoberta pelos analistas de ameaças...

Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente

14 de outubro de 2024

Aqui está a versão enriquecida e detalhada do texto: Em um alerta recente, a equipe Sophos X-Ops MDR e o...

Golpistas atacam vítimas de furacão na Flórida com falsas declarações da FEMA e arquivos de malware

10 de outubro de 2024

Os cibercriminosos frequentemente aproveitam situações de vulnerabilidade, como os esforços de assistência a desastres, para atacar indivíduos e organizações. Na...

DNS Tunneling: A Ameaça Invisível Explorada por Cibercriminosos

9 de outubro de 2024

Os cibercriminosos estão recorrendo cada vez mais ao tunelamento de DNS como uma técnica furtiva para realizar atividades maliciosas, evitando...

As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.

9 de outubro de 2024

As equipes de SOC (Centro de Operações de Segurança) têm manifestado uma crescente desconfiança em relação aos fornecedores de soluções...

CYBERSEC GERAL

Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos

Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”

Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

Nova geração de códigos QR maliciosos descoberta por pesquisadores

Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente

Golpistas atacam vítimas de furacão na Flórida com falsas declarações da FEMA e arquivos de malware

DNS Tunneling: A Ameaça Invisível Explorada por Cibercriminosos

As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.

Campanha de phishing com IA compromete centenas de organizações via Railway

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Veja mais..