Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
SDK malicioso viola a privacidade de milhões de usuários iOS
Principais preocupações de privacidade De acordo com Snyk, a SourMint executou ativamente a fraude publicitária em centenas de aplicativos iOS...
Levantando o véu do DeathStalker: mercenários
No entanto, esses grupos ainda não são propensos a fazer parte do modelo de risco na maioria das empresas, nem...
RDP está sendo usado por iranianos em campanha internacional de ataques
O Grupo IB descobriu a campanha enquanto conduzia um compromisso de resposta a incidentes para uma empresa russa em junho de...
A campanha IcedID está de volta com novas táticas de ofuscação
Últimas descobertas Foi descoberto que os operadores IcedID agora estão usando anexos de e-mail protegidos por senha, ofuscação de palavra-chave e código...
O site de viagens expôs 37 milhões de registros antes de ataque de hacker
Uma equipe da SafetyDetectives liderada por Anurag Sen descobriu um servidor Elasticsearch sem proteção por senha ou criptografia em 10...
Uma visão panorâmica da gangue DoppelPaymer
Principais alvos DoppelPaymer é um ransomware centrado em empresas conhecido por atingir organizações bem conhecidas em todo o mundo. Em março...
EUA: FBI investigando violação de dados COVID-19 em Dakota do Sul
Paul Niedringhaus, que dirige o South Dakota Fusion Center que lida com chamadas de emergência, enviou uma carta às pessoas...
Campanha conhecida como Grandoreiro se faz passar pela agência tributária espanhola
Operadores por trás do cavalo de Troia bancário Grandoreiro , que é popular na América Latina, têm usado e-mails se passando por Agencia Tributaria...
Os principais exploits usados por gangues de ransomware são bugs de VPN, mas o RDP ainda reina supremo
Os ataques de ransomware direcionados ao setor corporativo atingiram um nível mais alto na primeira metade de 2020. Embora cada...
Um ponto fraco do Google Drive pode permitir que invasores disponibilizem malware
O problema reside no recurso “gerenciar versões” implementado no Google Drive que permite aos usuários fazer upload e gerenciar diferentes versões de...
