Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
O bug Cisco SSM On-Prem permite que hackers alterem a senha de qualquer usuário
A falha também afeta as instalações do SSM On-Prem anteriores à Versão 7.0, conhecida como Cisco Smart Software Manager Satellite...
Nova Variação de Malware de Evasão WordFence
O administrador do site estava relatando alguns problemas com possíveis malwares de roubo de cartão de crédito em seu site,...
US$ 257 milhões apreendidos em repressão global contra fraudes online
Segmentação de phishing, fraude de investimento, sites de compras on-line falsos, golpes de romance e representação, a Operação First Light...
Vulnerabilidades Gogs podem colocar seu código-fonte em risco
Pesquisadores da SonarSource revelaram em um blog publicado na terça-feira que descobriram as quatro falhas em abril passado enquanto analisavam...
99% das tentativas de exploração de IoT dependem de CVEs previamente conhecidos
O relatório é baseado em telemetria global de 3,8 milhões de residências e 50 milhões de dispositivos IoT que geraram...
Europol diz que recurso de criptografia móvel de roteamento doméstico ajuda criminosos
A agência já havia destacado em sua série Digital Challenges que o problema de aplicação da lei de criptografia de...
Turla: Um mestre na arte de evasão
Introdução Um arquivo de atalho é uma alça em uma interface de usuário que permite ao usuário executar um arquivo...
OVHcloud culpa ataque DDoS recorde de botnet MikroTik
A empresa relata que viu uma tendência geral de aumento dos tamanhos de ataque a partir de 2023, com aqueles...
A crescente ameaça de malware escondida atrás de serviços em nuvem
Por Cara Lin e Vincent Li | 25 de junho de 2024 Plataformas afetadas: Distribuições LinuxUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos sistemas vulneráveisNível de...
CISA alerta instalações químicas sobre possível roubo de dados
Resumo: A Cybersecurity and Infrastructure Security Agency não pode descartar que dados de instalações químicas tenham sido roubados durante um...
