ZeroDayRAT: spyware promete acesso total a Android e iOS
Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz...
CYBERSEC GERAL
Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro
A Microsoft liberou o Patch Tuesday de fevereiro com correções para 59 vulnerabilidades em diferentes componentes do ecossistema Windows e...
Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare
Um pico de 31,4 Tbps por apenas 35 segundos foi o suficiente para entrar no radar como um dos maiores...
Notepad++: cadeia de atualização foi comprometida e distribuiu versões adulteradas por meses
Contexto Um incidente de cadeia de suprimentos envolvendo o Notepad++ colocou em alerta equipes de segurança: a infraestrutura usada para...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos
Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...
Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”
O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...
Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade
Pesquisadores de segurança descobriram uma técnica inovadora que permite que invasores contornem o sinalizador 'noexec' em sistemas Linux, uma medida...
CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo
O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...
Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client
A SonicWall anunciou a disponibilização de importantes atualizações de segurança destinadas a corrigir múltiplas vulnerabilidades que afetam seus appliances SSL-VPN...
