Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Conhecido “mercado” da Darkweb fora do ar a 3 dias. DDoS ou golpe?
O popular site dark, Empire Market, está fora do ar há pelo menos 60 horas, há muito tempo que não...
Duo de malware pré-instalado em milhares de telefones Android
De acordo com as descobertas da plataforma de segurança da Upstream chamada Secure-D, um fabricante chinês chamado Transsion fabrica smartphones...
Palo Alto Networks adquire Crypsis Group por US $ 265 milhões
Enquanto isso, a empresa de segurança cibernética divulgou resultados melhores do que o esperado no quarto trimestre, em parte graças...
Execução remota de código e elevação de privilégios no Microsoft Azure Sphere
Claudio Bozzato, Lilith> _> e Dave McDaniel, da Cisco Talos, descobriram essas vulnerabilidades. Blog de Jon Munshaw. Internamente, o SoC é...
Ataques cibernéticos de força bruta aumentam no Brasil
O Brasil viu um aumento nos ataques cibernéticos de força bruta impulsionado pelo aumento do trabalho remoto, de acordo com...
Pesquisador de segurança divulga bug do Safari após Apple demorar na correção
Wylecial relatou inicialmente o bug para a Apple no início desta primavera, em abril, mas o pesquisador decidiu divulgar suas...
Botnet FritzFrog P2P já violou +500 servidores SSH
O botnet FritzFrog Os pesquisadores revelam detalhes sobre o botnet P2P exclusivo que instala backdoors e criptominadores em sistemas direcionados....
Operadores do ransomware Maze postam amostra de dados de gigante do aço
O Hoa Sen Group é a empresa nº 1 na área de fabricação e comercialização de chapas de aço no Vietnã e o principal exportador...
Hackers norte-coreanos estão usando variante do malware BLINDINGCAN
O que aconteceu? Na semana passada, as agências federais relataram que o BLINDINGCAN (também conhecido como DRATzarus) tem um amplo conjunto de...
SDK malicioso viola a privacidade de milhões de usuários iOS
Principais preocupações de privacidade De acordo com Snyk, a SourMint executou ativamente a fraude publicitária em centenas de aplicativos iOS...
