Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Jornalistas exilados da oposição russa e bielorrussa são alvo de spyware Pegasus
Todas as vítimas recentemente identificadas vivem no exílio na Europa e já tinham “enfrentado ameaças intensas” da Rússia ou da...
Supreenda-se: A falha do apache Log4J2 continua uma ameaça financeira global
O analista independente de inteligência sobre ameaças cibernéticas, Anis Haboubi, alerta sobre uma grave falha de configuração de registro que pode impactar...
EUA: HHS reverte o curso, permite que a Change Healthcare registre notificações de violação para terceiros
O HHS atualizou uma página de perguntas frequentes lançada anteriormente em 19 de abril que dizia que todas as organizações afetadas pelo...
Exchange DMM sofre roubo de mais de U$300mi em bitcoin
A exchange japonesa de criptomoedas DMM Bitcoin anunciou que criminosos roubaram 4.502,9 Bitcoin (BTC), aproximadamente US$ 304 milhões (48,2 bilhões...
Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados
Eles pertencem à mesma gangue que esta semana alegou ter hackeado a Ticketmaster . O banco – que emprega 200 mil pessoas...
NIST revela ARIA para avaliar e verificar capacidades e impactos de IA
A avaliação de riscos e impactos da IA (ARIA) visa ajudar organizações e indivíduos a determinar se uma determinada tecnologia...
NIST diz que o NVD estará de volta aos trilhos em setembro de 2024
Eles também pretendem eliminar o acúmulo de CVEs não processados do NVD até o final do ano fiscal (ou seja,...
Especialistas encontraram uma versão MacOS do sofisticado Spyware LightSpy
Pesquisadores da ThreatFabric descobriram uma versão macOS do spyware LightSpy que está ativa desde pelo menos janeiro de 2024. O ThreatFabric observou...
A exploração de CVE quase triplicou em 2023, descobriu a Verizon
Resumo: A exploração de vulnerabilidades quase triplicou como vetor de acesso inicial em 2023, alimentada em parte pela violação do MOVEit ,...
Nova família de Malware para ATM surge no cenário de ameaças
Um ator de ameaça está anunciando uma nova família de malware para caixas eletrônicos que afirma ser capaz de comprometer...
