Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Mais proteção: Office 365 usa sandbox para proteger emails
A Microsoft anunciou hoje o lançamento do Application Guard for Office em pré-visualização pública para proteger os usuários corporativos de...
Grupo Lazarus invadiu empresa de criptomoeda por meio de anúncios de emprego no LinkedIn
O grupo Lazarus está em busca de criptomoedas mais uma vez e agora lançou um ataque direcionado contra uma organização, explorando o...
Encontrada vulnerabilidade em plug-in de descontos para WooCommerce(WordPress)
As falhas foram identificadas no dia 7 de agosto por pesquisadores da empresa de segurança web WebARX em Regras de Desconto...
MITRE lança estrutura de defesa ativa chamada ‘Shield’
A MITRE Corp. lançou um novo guia de catalogação de medidas que as organizações podem tomar para se envolver ativamente...
Novos vetores de ataque tornam a proteção de empresas virtuais ainda mais desafiadora
Agora, seis meses após o início da pandemia, os atacantes se desviaram um pouco dos temas sobre COVID-19 para utilizar outros temas proeminentes...
O Exército dos EUA pode ter encontrado um processo de descoberta de vulnerabilidade mais produtivo
Pesquisadores de segurança de todos os níveis de especialização se saem melhor com uma análise automatizada aprimorada que aloca melhor...
Vulnerabilidade no Chrome WebGL pode levar à execução de código
Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw.Existe especificamente no ANGLE, uma camada de compatibilidade entre OpenGL...
Unicode & HTML: receita para burlar proteções de segurança em emails
Os cibercriminosos foram identificados usando truques de HTML / CSS e Unicode para contornar ferramentas destinadas a bloquear e-mails maliciosos,...
Agência cibernética federaldos EUA lança estratégia para proteger redes 5G
O CISA 5G Strategy descreve cinco "iniciativas estratégicas" para garantir a construção de sistemas 5G, que incluem o apoio ao desenvolvimento de...
Associação de segurança industrial Britânica publica Novo Código de Práticas de Cibersegurança para Instaladores
A instalação de sistemas de proteção e segurança - código de prática de cibersegurança , desenvolvido pelo Grupo de Garantia de Produtos...
