Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Operadores do ransomware Netwalker vazaram arquivos roubados da K-Electric
No início de setembro, a K-Electric (KE), fornecedora de eletricidade da cidade de Karachi, Paquistão, foi atingida por um ataque de ransomware...
Antes das eleições nos Estados Unidos, campanha de e-mail malicioso imita as propostas democratas para voluntários
Os e-mails usam a linguagem do site do Comitê Nacional Democrata e buscam aumentar o interesse na eleição presidencial dos...
Reino Unido encontrou falha de ‘importância nacional’ na tecnologia da Huawei, diz relatório
As práticas de engenharia de software e segurança cibernética da Huawei foram criticadas no relatório anual (PDF) do Centro de Avaliação de...
Hackers estrangeiros prejudicam o sistema de e-mail do condado do Texas, levantando questões de segurança eleitoral
Na semana passada, os eleitores e administradores eleitorais que enviaram um e-mail para Leanne Jackson, a secretária do condado rural...
Novo kit de ferramentas protege trabalhadores remotos no EUA
A CISA e o CRI juntos lançaram um novo kit de ferramentas de segurança cibernética voltado especificamente para ajudar as...
Russo condenado à prisão por hackear LinkedIn, Dropbox
O homem, Yevgeniy Aleksandrovich Nikulin, que fará 33 anos no próximo mês, foi acusado em 2016 por usar credenciais de funcionário roubadas...
COVID-19 cria abertura para reforma de segurança OT
Parece que o COVID-19 terá um impacto dramático na economia - e em nossa vida profissional - pelo menos até...
Vulnerabilidades críticas encontradas em software de acesso remoto
As falhas podem ser exploradas para acessar pisos de produção industrial, invadir redes de empresas, adulterar dados ou roubar segredos...
GitHub lança novo recurso de segurança de digitalização de código para todos os usuários
Imagem: GitHub O GitHub diz que o novo recurso Code Scanning "ajuda a evitar que as vulnerabilidades cheguem à produção,...
MITRE Shield mostra por que o engano é a próxima grande aposta da segurança
O MITRE recentemente adicionou ao seu portfólio e lançou o MITRE Shield, uma base de conhecimento de defesa ativa que captura...
