Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
A exploração de CVE quase triplicou em 2023, descobriu a Verizon
Resumo: A exploração de vulnerabilidades quase triplicou como vetor de acesso inicial em 2023, alimentada em parte pela violação do MOVEit ,...
Nova família de Malware para ATM surge no cenário de ameaças
Um ator de ameaça está anunciando uma nova família de malware para caixas eletrônicos que afirma ser capaz de comprometer...
Exploit PoC para RCE do FortinetSIEM é publicado
Em fevereiro, o fornecedor de segurança cibernética Fortinet alertou sobre duas vulnerabilidades críticas no FortiSIEM, rastreadas como CVE-2024-23108 e CVE-2024-23109 (pontuação CVSS...
15 ferramentas de segurança cibernética de código aberto que você gostaria de ter conhecido antes
Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo...
Chronon: plataforma de dados de código aberto para aplicações de IA/ML
O Chronon permite que você aproveite todos os dados da sua organização, incluindo tabelas em lote, fluxos de eventos e...
Silos de dados generalizados retardam os tempos de resposta de segurança
A liderança desempenha um papel crucial na resolução de silos de dados Devido à insuficiência de dados, os profissionais de...
Como combater a fadiga de alertas em segurança cibernética
A fadiga dos alertas resulta do enorme volume de dados de eventos gerados pelas ferramentas de segurança, da prevalência de...
A evolução das métricas de segurança para NIST CSF 2.0
Essas métricas tradicionalmente medem sistemas específicos ou indicadores únicos – vulnerabilidades detectadas, porcentagem de vulnerabilidades corrigidas, cobertura de inventário de...
NIST CSF 2.0 lançado para ajudar todas as organizações, não apenas aquelas em infraestrutura crítica
A versão mais recente, 2.0, foi adaptada para atender a uma ampla gama de públicos, abrangendo vários setores industriais e...
Atacantes estão investigando dispositivos VPN de acesso remoto da Check Point
Seu objetivo final é usar esse acesso para descobrir e migrar para outros ativos e usuários corporativos e obter persistência...
