Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado
Uma vulnerabilidade crítica foi descoberta no FFmpeg, um dos principais componentes de software utilizados em sistemas de mídia digital. A...
Vulnerabilidade crítica(RCE) no GiveWP corrigida
O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir...
O Ubuntu endereça várias vulnerabilidades do OpenJDK 8
Em grande parte, as vulnerabilidades poderiam resultar em negação de serviço, divulgação de informações ou execução arbitrária de código em...
Como tornar o Microsoft Copilot uma arma contra ciberataques
BLACK HAT USA – Las Vegas – Quinta-feira, 8 de agosto – As empresas estão implementando os chatbots baseados em IA...
Falha ‘0.0.0.0 Day’ coloca navegadores Chrome, Firefox e Mozilla em risco de RCE
Os invasores podem usar uma falha que explora o endereço IP 0.0.0.0 para executar remotamente códigos em vários navegadores da Web —...
Ronin Network hackeada, US$ 12 milhões foram devolvidos por hackers “white hat”
Esse valor corresponde à quantidade máxima de ETH e USDC que pode ser retirada da ponte por meio de uma...
Falha crítica no WhatsUp RCE sob exploração ativa
A vulnerabilidade utilizada nesses ataques é a CVE-2024-4885 , uma falha de execução remota de código não autenticada de gravidade crítica (pontuação...
Vulnerabilidades críticas da AWS permitem bonança de ataques S3
BLACK HAT USA – Las Vegas – Quinta-feira, 8 de agosto – Seis vulnerabilidades críticas no Amazon Web Services (AWS) podem...
Analisando BITSLOTH, um backdoor recentemente identificado
BITSLOTH em resumo O BITSLOTH é um backdoor do Windows recém-descoberto que utiliza o Background Intelligent Transfer Service (BITS) como...
Vulnerabilidade de bypass exposta em controladores Logix da Rockwell Automation
Especificamente, ele explora uma fraqueza no recurso Trusted Slot do chassi ControlLogix 1756, parte integrante de muitos sistemas de controle...
