Ataques phishing miram credenciais do Instagram e contornam a segurança de e-mail da Microsoft
A informação vem de especialistas em segurança da Armorblox , que destacaram a nova ameaça em um comunicado em 17 de novembro...
AMEAÇAS ATUAIS
Octocrypt, Alice e AXLocker Ransomware, são as novas ameaças à solta
A empresa de inteligência de ameaças Cyble anunciou a descoberta de três novas famílias de ransomware chamadas AXLocker, Octocrypt e...
Código de exploração “PoC” para bugs ProxyNotShell do Microsoft Exchange é lançado online
As duas falhas são: CVE-2022-41040 – Vulnerabilidade de elevação de privilégio do Microsoft Exchange Server CVE-2022-41082 – Vulnerabilidade de execução remota de...
O caso do botnet Cloud9 Chrome
Cada pressionamento de tecla ou cookie de sessão pode conter informações muito particulares sobre um usuário, e o acesso a...
As explorações do Office continuam a se espalhar mais do que qualquer outra categoria de malware
Explorações de escritório em ascensão “Embora os ataques gerais de malware no segundo trimestre tenham caído dos recordes observados nos...
Milhões de roteadores Arris são vulneráveis a ataques de passagem de caminho
Publicado:1º de agosto de 2022por Pieter Artz Servidor web está presente no firmware Arris que pode ser encontrado em vários modelos...
Downloader do Emotet usa Regsvr32 para execução
Sumário executivo As principais observações são: Macros ofuscadas do Excel usadas para baixar e executar o carregador Emotet.Emotet loader executado...
À medida que a Microsoft bloqueia macros do Office, hackers encontram novos vetores de ataque
Macros VBA e XL4 são pequenos programas criados para automatizar tarefas repetitivas em aplicativos do Microsoft Office, que os agentes...
Hackers podem falsificar metadados de commit para criar repositórios falsos do GitHub
De acordo com os pesquisadores de segurança de TI da Checkmarx, essa técnica de ataque permite que os agentes de...
0-day: Documento malicioso explora bug no Microsoft Office e já esta sendo usado por atores maliciosos
Em 27 de maio, um pesquisador que usa o apelido online “nao_sec” relatou no Twitter que havia encontrado um documento malicioso interessante...
