AMEAÇAS ATUAIS

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

21 de agosto de 2024

Uma vulnerabilidade crítica foi descoberta no FFmpeg, um dos principais componentes de software utilizados em sistemas de mídia digital. A...

Falha ‘0.0.0.0 Day’ coloca navegadores Chrome, Firefox e Mozilla em risco de RCE

12 de agosto de 2024

Os invasores podem usar uma falha que explora o endereço IP 0.0.0.0 para executar remotamente códigos em vários navegadores da Web —...

Falha crítica no WhatsUp RCE sob exploração ativa

8 de agosto de 2024

A vulnerabilidade utilizada nesses ataques é a CVE-2024-4885 , uma falha de execução remota de código não autenticada de gravidade crítica (pontuação...

Vulnerabilidade de bypass exposta em controladores Logix da Rockwell Automation

5 de agosto de 2024

Especificamente, ele explora uma fraqueza no recurso Trusted Slot do chassi ControlLogix 1756, parte integrante de muitos sistemas de controle...

Hackers da Coreia do Norte atacam KnowBe4 com o golpe “Fake IT Worker”

26 de julho de 2024

A atividade maliciosa foi identificada e evitada antes que qualquer acesso ilegal fosse obtido ou quaisquer dados fossem comprometidos nos...

Do Grupo RA ao Mundo RA: Evolução de um Grupo Ransomware

23 de julho de 2024

Resumo Executivo O grupo de ransomware RA Group, agora conhecido como RA World, mostrou um aumento notável em sua atividade...

O bug Cisco SSM On-Prem permite que hackers alterem a senha de qualquer usuário

18 de julho de 2024

A falha também afeta as instalações do SSM On-Prem anteriores à Versão 7.0, conhecida como Cisco Smart Software Manager Satellite...

Vulnerabilidades Gogs podem colocar seu código-fonte em risco

8 de julho de 2024

Pesquisadores da SonarSource revelaram em um blog publicado na terça-feira que descobriram as quatro falhas em abril passado enquanto analisavam...

Turla: Um mestre na arte de evasão

5 de julho de 2024

Introdução Um arquivo de atalho é uma alça em uma interface de usuário que permite ao usuário executar um arquivo...

Se você estiver usando o código Polyfill.io em seu site remova-o imediatamente

26 de junho de 2024

O domínio polyfill.io está sendo usado para infectar mais de 100.000 sites com malware depois que uma organização chinesa comprou...

AMEAÇAS ATUAIS

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

Falha ‘0.0.0.0 Day’ coloca navegadores Chrome, Firefox e Mozilla em risco de RCE

Falha crítica no WhatsUp RCE sob exploração ativa

Vulnerabilidade de bypass exposta em controladores Logix da Rockwell Automation

Hackers da Coreia do Norte atacam KnowBe4 com o golpe “Fake IT Worker”

Do Grupo RA ao Mundo RA: Evolução de um Grupo Ransomware

O bug Cisco SSM On-Prem permite que hackers alterem a senha de qualquer usuário

Vulnerabilidades Gogs podem colocar seu código-fonte em risco

Turla: Um mestre na arte de evasão

Se você estiver usando o código Polyfill.io em seu site remova-o imediatamente

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Veja mais..