WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Levantando o véu do DeathStalker: mercenários
No entanto, esses grupos ainda não são propensos a fazer parte do modelo de risco na maioria das empresas, nem...
RDP está sendo usado por iranianos em campanha internacional de ataques
O Grupo IB descobriu a campanha enquanto conduzia um compromisso de resposta a incidentes para uma empresa russa em junho de...
A campanha IcedID está de volta com novas táticas de ofuscação
Últimas descobertas Foi descoberto que os operadores IcedID agora estão usando anexos de e-mail protegidos por senha, ofuscação de palavra-chave e código...
O site de viagens expôs 37 milhões de registros antes de ataque de hacker
Uma equipe da SafetyDetectives liderada por Anurag Sen descobriu um servidor Elasticsearch sem proteção por senha ou criptografia em 10...
Uma visão panorâmica da gangue DoppelPaymer
Principais alvos DoppelPaymer é um ransomware centrado em empresas conhecido por atingir organizações bem conhecidas em todo o mundo. Em março...
EUA: FBI investigando violação de dados COVID-19 em Dakota do Sul
Paul Niedringhaus, que dirige o South Dakota Fusion Center que lida com chamadas de emergência, enviou uma carta às pessoas...
Campanha conhecida como Grandoreiro se faz passar pela agência tributária espanhola
Operadores por trás do cavalo de Troia bancário Grandoreiro , que é popular na América Latina, têm usado e-mails se passando por Agencia Tributaria...
Os principais exploits usados por gangues de ransomware são bugs de VPN, mas o RDP ainda reina supremo
Os ataques de ransomware direcionados ao setor corporativo atingiram um nível mais alto na primeira metade de 2020. Embora cada...
Um ponto fraco do Google Drive pode permitir que invasores disponibilizem malware
O problema reside no recurso “gerenciar versões” implementado no Google Drive que permite aos usuários fazer upload e gerenciar diferentes versões de...
Detecção de sequestro de DNS do Chromium inunda servidores raiz de DNS
Imagem: Matthew Thomas Em um esforço para detectar se uma rede sequestrará consultas DNS, o navegador Chrome do Google e...
