Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
PoC para falha Apache HugeGraph RCE é publicada
Se você ainda não atualizou para a versão 1.3.0 do Apache HugeGraph, agora é um bom momento porque pelo menos...
A variante Linux da TargetCompany tem como alvo ambientes ESXi
Desde a sua descoberta, a TargetCompany vem evoluindo suas técnicas para contornar as defesas de segurança empregadas pelas organizações; uma...
Vulnerabilidade no serviço de nuvem Cisco Webex expôs autoridades governamentais e empresas
A vulnerabilidade da nuvem Cisco Webex Meetings A vulnerabilidade afetou todas as organizações “que possuem um domínio como OrganizationsName.webex.com ”, de acordo...
Estudante de Utah fornece informações falsas a hackers para impedir phishing
Um grupo de estudantes de Utah decidiu combater as tentativas de phishing usando seus conhecimentos de informática para derrubar sites...
Novo Playground de Malware
Introdução Embora o BoxedApp já esteja disponível comercialmente há algum tempo, no ano passado detectamos um aumento significativo no seu...
Pesquisador encontra vulnerabilidade no mecanismo de encapsulamento de chave pós-quântica Kyber (KEM)
Um pesquisador de segurança descobriu um vazamento de tempo explorável no mecanismo de encapsulamento de chave Kyber (KEM) que está...
O risco cibernético está aumentando para dispositivos de infraestrutura crítica mal configurados
Resumo de mergulho: Após meses de ataques contra sistemas de tratamento de água e águas residuais, os investigadores alertam para...
Hackers bielorrussos visam o Ministério da Defesa da Ucrânia em nova campanha de espionagem
Eles atribuíram os ataques ao agente ameaçador Ghostwriter, um grupo ligado à Bielorrússia conhecido pelos seus ataques à Ucrânia, Lituânia,...
Ameaça desencadeada: arquivo Excel implanta CobaltStrike na Ucrânia
Por Cara Lin | 03 de junho de 2024 Plataformas afetadas: Microsoft WindowsUsuários afetados: Microsoft WindowsImpacto: As máquinas comprometidas estão sob o controle do agente...
Especialistas lançaram PoC de exploração nos servidores de relatórios Telerik
Os pesquisadores publicaram um código de exploração de prova de conceito (PoC) para uma vulnerabilidade de desvio de autenticação nos...
