PLUGGED NINJA

Vulnerabilidades no HashiCorp Vault podem levar a desvio de autenticação

8 de outubro de 2020

Duas vulnerabilidades no HashiCorp Vault podem permitir que um invasor ignore as verificações de autenticação nas configurações do Amazon Web Services (AWS)...

Autoridade de transito da Pensilvânia ainda se recupera de ataque sofrido em agosto

8 de outubro de 2020

O ataque de agosto fez com que a autoridade interrompesse o acesso ao e-mail dos funcionários e parasse de compartilhar...

Solução para defesa cibernética ativa começa a ganhar visibilidade no Brasil

8 de outubro de 2020

O engano está se tornando a próxima bola da vez no mercado brasileiro de segurança, é uma solução muito pouco...

Grupos de inteligência contra ameaças cibernéticas precisam vencer a cultura “esnobe”

8 de outubro de 2020

As equipes de inteligência contra ameaças cibernéticas (CTI) enfrentam uma série de desafios - falta de trabalhadores qualificados e de...

EUA apreendem domínios do governo iraniano mascarados como veículos de notícias legítimos

8 de outubro de 2020

A aplicação da lei dos EUA apreendeu 92 domínios usados para espalhar propaganda e notícias falsas pelo Corpo da Guarda...

Uma visão interna de como grupos de ransomware se tornam furtivos

8 de outubro de 2020

Mas as agências de aplicação da lei e especialistas em segurança cibernética alertam que os grupos de ransomware estão trabalhando mais do que...

MontysThree APT tem um objetivo incomum em metas industriais

8 de outubro de 2020

SAS @ Home 2020 - Uma série de ataques altamente direcionados por um grupo APT chamado MontysThree contra alvos industriais foi...

A ‘interrupção’ do Wisepay foi para proteger clientes

8 de outubro de 2020

A empresa sediada em Hampshire, que se autodenomina "permitindo que pais e responsáveis façam pagamentos sem dinheiro à escola ou faculdade ",...

O número de credenciais corporativas expostas na dark web aumentou em 429%

8 de outubro de 2020

Para uma organização típica, isso significa que agora existem, em média, 17 conjuntos de credenciais corporativas disponíveis na dark web...

Um quinto das organizações não fez da segurança cibernética uma prioridade durante a pandemia

8 de outubro de 2020

O relatório é baseado em uma pesquisa global independente de 1.100 profissionais de TI e segurança de OT em tempo...

Hacker rouba US$ 24,5 milhões após ataque à plataforma DeFi Resolv

Campanha de phishing com IA compromete centenas de organizações via Railway

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

Campanha de phishing com IA compromete centenas de organizações via Railway

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Vulnerabilidades no HashiCorp Vault podem levar a desvio de autenticação

Autoridade de transito da Pensilvânia ainda se recupera de ataque sofrido em agosto

Solução para defesa cibernética ativa começa a ganhar visibilidade no Brasil

Grupos de inteligência contra ameaças cibernéticas precisam vencer a cultura “esnobe”

EUA apreendem domínios do governo iraniano mascarados como veículos de notícias legítimos

Uma visão interna de como grupos de ransomware se tornam furtivos

MontysThree APT tem um objetivo incomum em metas industriais

A ‘interrupção’ do Wisepay foi para proteger clientes

O número de credenciais corporativas expostas na dark web aumentou em 429%

Um quinto das organizações não fez da segurança cibernética uma prioridade durante a pandemia

Hacker rouba US$ 24,5 milhões após ataque à plataforma DeFi Resolv

Campanha de phishing com IA compromete centenas de organizações via Railway

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

Veja mais..