WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Grupo Lazarus invadiu empresa de criptomoeda por meio de anúncios de emprego no LinkedIn
O grupo Lazarus está em busca de criptomoedas mais uma vez e agora lançou um ataque direcionado contra uma organização, explorando o...
Encontrada vulnerabilidade em plug-in de descontos para WooCommerce(WordPress)
As falhas foram identificadas no dia 7 de agosto por pesquisadores da empresa de segurança web WebARX em Regras de Desconto...
MITRE lança estrutura de defesa ativa chamada ‘Shield’
A MITRE Corp. lançou um novo guia de catalogação de medidas que as organizações podem tomar para se envolver ativamente...
Novos vetores de ataque tornam a proteção de empresas virtuais ainda mais desafiadora
Agora, seis meses após o início da pandemia, os atacantes se desviaram um pouco dos temas sobre COVID-19 para utilizar outros temas proeminentes...
O Exército dos EUA pode ter encontrado um processo de descoberta de vulnerabilidade mais produtivo
Pesquisadores de segurança de todos os níveis de especialização se saem melhor com uma análise automatizada aprimorada que aloca melhor...
Vulnerabilidade no Chrome WebGL pode levar à execução de código
Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw.Existe especificamente no ANGLE, uma camada de compatibilidade entre OpenGL...
Unicode & HTML: receita para burlar proteções de segurança em emails
Os cibercriminosos foram identificados usando truques de HTML / CSS e Unicode para contornar ferramentas destinadas a bloquear e-mails maliciosos,...
Agência cibernética federaldos EUA lança estratégia para proteger redes 5G
O CISA 5G Strategy descreve cinco "iniciativas estratégicas" para garantir a construção de sistemas 5G, que incluem o apoio ao desenvolvimento de...
Associação de segurança industrial Britânica publica Novo Código de Práticas de Cibersegurança para Instaladores
A instalação de sistemas de proteção e segurança - código de prática de cibersegurança , desenvolvido pelo Grupo de Garantia de Produtos...
Arquivos de instalação falsa do Malwarebytes está distribuindo o coinminer
Na sexta-feira, 21 de agosto de 2020, começamos a detectar arquivos de instalação falsos do Malwarebytes contendo um backdoor que...
