Especialistas lançaram PoC de exploração nos servidores de relatórios Telerik
Os pesquisadores publicaram um código de exploração de prova de conceito (PoC) para uma vulnerabilidade de desvio de autenticação nos...
AMEAÇAS ATUAIS
Cuidado! Novo Trojan Android ‘Viper RAT’ na Dark Web rouba seus dados
Os atores da dark web estão anunciando um novo Trojan remoto para Android chamado Viper RAT, que tem como alvo...
Supreenda-se: A falha do apache Log4J2 continua uma ameaça financeira global
O analista independente de inteligência sobre ameaças cibernéticas, Anis Haboubi, alerta sobre uma grave falha de configuração de registro que pode impactar...
Especialistas encontraram uma versão MacOS do sofisticado Spyware LightSpy
Pesquisadores da ThreatFabric descobriram uma versão macOS do spyware LightSpy que está ativa desde pelo menos janeiro de 2024. O ThreatFabric observou...
A exploração de CVE quase triplicou em 2023, descobriu a Verizon
Resumo: A exploração de vulnerabilidades quase triplicou como vetor de acesso inicial em 2023, alimentada em parte pela violação do MOVEit ,...
Vulnerabilidade crítica afeta sistema de gestão anti-incendio da Cisco
A Cisco abordou uma vulnerabilidade, rastreada como CVE-2024-20360 (pontuação CVSS 8,8), na interface de gerenciamento baseada na web do software...
VSCode: extensões maliciosas – mais de 45.000 downloads – PII expostas e backdoors ativados
Destaques: CloudGuard Spectral detectou extensões maliciosas no mercado VSCode Os usuários que instalavam essas extensões permitiam que invasores roubassem registros...
Campanha contínua de Malware explora falhas no MSExchange
Os pesquisadores da Positive Technologies observaram, ao responder ao incidente de um cliente, que detectaram um keylogger desconhecido incorporado na...
Veeam alerta sobre bug crítico de desvio de autenticação do Backup Enterprise Manager
VBEM é uma plataforma baseada na web que permite aos administradores gerenciar instalações do Veeam Backup & Replication por meio...
Especialistas alertam que o backlog do NVD está atingindo um ponto de ruptura
A base de dados federal dos Estados Unidos para rastrear vulnerabilidades de segurança praticamente parou. A análise das vulnerabilidades e...
