CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio 
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise 
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão 
Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL 
A maioria dos americanos reutiliza senhas para dispositivos de trabalho
Uma pesquisa de setembro de 2020 com 500 funcionários em tempo integral nos Estados Unidos pelo site de portfólio Visual Objects descobriu que 63% aumentaram sua...
O North Face (varejo) redefine as senhas após ataque massivo de bruteforce
O "enchimento de credenciais" é um tipo de ataque em que os agentes de ameaças usam grandes coleções de combinações de...
Múltiplas vulnerabilidades no Pixar OpenUSD afetam algumas versões do macOS
Aleksandar Nikolic, da Cisco Talos, descobriu essas vulnerabilidades. Blog de Aleksandar Nikolic e Jon Munshaw. OpenUSD significa “Open Universal Scene Descriptor”. A...
Nvidia avisa os jogadores do Windows sobre a falha do GeForce
A Nvidia está sinalizando uma falha de alta gravidade em seu software aplicativo GeForce NOW para Windows. Um invasor em uma...
EUA: DoD escolhe Dave McKeown como novo CISO
McKeown, um funcionário de TI e segurança do governo de longa data, mais recentemente no Departamento de Justiça , começará no final...
Os incidentes de ransomware em plantas industriais aumentam à medida que a transparência e as opções de ataque aumentam
A empresa de segurança industrial Dragos descobriu que os incidentes de ransomware no setor de manufatura mais do que “triplicaram” este ano em comparação com...
O envenenamento do cache DNS, o ataque da Internet de 2008, está de volta dos mortos
Em 2008, o pesquisador Dan Kaminsky revelou uma das ameaças à segurança da Internet mais graves de todos os tempos:...
O cibercriminoso oferece software de implante de e-mail que se esquiva das plataformas de segurança tradicionais
Essa é uma ferramenta que um hacker está anunciando em um fórum da dark web, de acordo com a pesquisa...
Avast avisa sobre a skin do Minecraft, aplicativos de mod roubando ‘milhões’ de usuários do Android
Aplicativos móveis maliciosos podem vir de várias formas. Alguns aplicativos iOS ou Android podem ter código de Trojan incorporado e esperando...
As empresas de jogos não estão protegidas!
Recentemente, a Capcom foi atingida por um ciberataque que interrompeu algumas operações de suas redes internas. O que aconteceu? O recente ciberataque...
