Google divulga 0day para Windows
O dia zero deve ser corrigido em 10 de novembro, que é a data da próxima Patch Tuesday da Microsoft,...
AMEAÇAS ATUAIS
Setor de saúde mobiliza defesas após aviso de ransomware Ryuk
Reuniões privadas de ameaças estão sendo realizadas para executivos de hospitais, funcionários federais estão apelando para mais dados sobre os...
Vulnerabilidades críticas do OpenEMR dão aos hackers acesso remoto aos registros de saúde
OpenEMR é um software de gerenciamento de código aberto projetado para organizações de saúde. O aplicativo gratuito é muito popular e...
O “Firestarter” abusa do Google Firebase Cloud Messaging para se espalhar
De Warren Mercer , Paul Rascagneres e Vitor Ventura . O malware Firestarter recém-descoberto usa o Google Firebase Cloud Messaging para notificar seus autores sobre a...
Ataques de fraude de fatura ou pagamento que visam caixas de e-mail de grupo aumentam mais de 200%
Embora os ataques de fraude de fatura e pagamento no c-suite ainda sejam predominantes, o aumento acentuado nos ataques a...
Se você não corrigiu falhas do console do servidor WebLogic nos últimos oito dias, ‘presuma que foi comprometido’
Na quinta-feira, Johannes Ullrich, Reitor de Pesquisa do SANS Technology Institute, detectou um grande aumento no tráfego de sistemas "honeypot" de pesquisa...
FBI e DHS alertam sobre possíveis ataques de ransomware em sistemas importantes de saúde
"Atores cibernéticos maliciosos são orientadas para o Sector com malware TrickBot, muitas vezes levando a ataques de ransomware, roubo de...
Golpistas estão falsificando números de telefone de bancos para roubar vítimas
Pode ser um truque muito convincente ... “Você pode verificar o número em seu display on-line, senhor. Você verá que estou...
LinkedIn, Instagram vulnerável a problemas de segurança RCE
As visualizações de link em aplicativos de bate-papo populares no iOS e Android são uma mangueira de incêndio em questões...
A falha de desvio de autenticação TikiWiki dá aos atacantes controle total de sites, intranets
Uma vulnerabilidade na popular plataforma TikiWiki CMS permitiu que um invasor não autenticado contornasse o processo de login para obter acesso remoto...
