Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Exploit PoC para RCE do FortinetSIEM é publicado
Em fevereiro, o fornecedor de segurança cibernética Fortinet alertou sobre duas vulnerabilidades críticas no FortiSIEM, rastreadas como CVE-2024-23108 e CVE-2024-23109 (pontuação CVSS...
15 ferramentas de segurança cibernética de código aberto que você gostaria de ter conhecido antes
Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo...
Chronon: plataforma de dados de código aberto para aplicações de IA/ML
O Chronon permite que você aproveite todos os dados da sua organização, incluindo tabelas em lote, fluxos de eventos e...
Silos de dados generalizados retardam os tempos de resposta de segurança
A liderança desempenha um papel crucial na resolução de silos de dados Devido à insuficiência de dados, os profissionais de...
Como combater a fadiga de alertas em segurança cibernética
A fadiga dos alertas resulta do enorme volume de dados de eventos gerados pelas ferramentas de segurança, da prevalência de...
A evolução das métricas de segurança para NIST CSF 2.0
Essas métricas tradicionalmente medem sistemas específicos ou indicadores únicos – vulnerabilidades detectadas, porcentagem de vulnerabilidades corrigidas, cobertura de inventário de...
NIST CSF 2.0 lançado para ajudar todas as organizações, não apenas aquelas em infraestrutura crítica
A versão mais recente, 2.0, foi adaptada para atender a uma ampla gama de públicos, abrangendo vários setores industriais e...
Atacantes estão investigando dispositivos VPN de acesso remoto da Check Point
Seu objetivo final é usar esse acesso para descobrir e migrar para outros ativos e usuários corporativos e obter persistência...
Vulnerabilidade crítica afeta sistema de gestão anti-incendio da Cisco
A Cisco abordou uma vulnerabilidade, rastreada como CVE-2024-20360 (pontuação CVSS 8,8), na interface de gerenciamento baseada na web do software...
Soluções da Stark Industries: um martelo de ferro na nuvem
A página inicial da Stark Industries Solutions. Duas semanas antes de a Rússia invadir a Ucrânia, em Fevereiro de 2022,...
