Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Plataforma de IA como serviço corrige vulnerabilidade crítica de RCE
Os invasores poderiam ter explorado uma vulnerabilidade crítica agora mitigada na plataforma de inteligência artificial Replicate para acessar modelos privados...
Por que SBOMs compartilháveis são essenciais para segurança de software
As listas de materiais de software (SBOMs) são vistas há muito tempo como a base técnica para dar visibilidade às...
VSCode: extensões maliciosas – mais de 45.000 downloads – PII expostas e backdoors ativados
Destaques: CloudGuard Spectral detectou extensões maliciosas no mercado VSCode Os usuários que instalavam essas extensões permitiam que invasores roubassem registros...
Os ataques cibernéticos são bons para fornecedores de segurança e os negócios estão crescendo
O negócio da cibersegurança está em expansão e os ataques cibernéticos estão a alimentar o seu crescimento. “Dissemos historicamente que...
Lavagem de dinheiro da saúde e golpes românticos levam homem dos EUA à prisão por uma década
Malachi Mullings, residente da Geórgia, recebeu uma sentença de uma década por lavagem de dinheiro obtido em golpes contra prestadores...
Rockwell Automation alerta sobre ICS com conexões na internet
A Rockwell Automation alertou os clientes para desconectarem os sistemas de controle industrial da Internet, citando as crescentes ameaças cibernéticas...
Campanha contínua de Malware explora falhas no MSExchange
Os pesquisadores da Positive Technologies observaram, ao responder ao incidente de um cliente, que detectaram um keylogger desconhecido incorporado na...
Zoom adiciona criptografia ‘pós-quântica’ para reprodução de vídeo
Isso, explica Zoom , a torna “a primeira empresa UCaaS a oferecer uma solução E2EE pós-quântica para videoconferência”. Isso é comunicação unificada...
Veeam alerta sobre bug crítico de desvio de autenticação do Backup Enterprise Manager
VBEM é uma plataforma baseada na web que permite aos administradores gerenciar instalações do Veeam Backup & Replication por meio...
EUA: 100 grupos pedem aos federais que coloquem o UHG sob pressão devido a avisos de violação
Mais de 100 associações médicas e grupos industriais representando dezenas de milhares de médicos e profissionais de saúde dos EUA...
