WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Comando cibernético americano obtém novos “brinquedos”
O coronel Tanya Trout, diretor cessante da Joint Cyber Training Enterprise, disse que as novas ferramentas operacionais integradas serão usadas durante as...
A falsificação de identidade de marca é uma tática preferida dos invasores, especialmente para phishing de credencial e ataques de BEC
As tendências em BEC e segurança de e-mail durante o segundo trimestre de 2020 incluíram um pico e estabilização de ataques...
Instacart divulga incidente de segurança causado por dois contratados
Serviço de entrega e coleta de mantimentos A Instacart revelou um incidente de segurança causado por dois funcionários que trabalham...
Os fabricantes de ATM, Diebold e NCR implantam correções para ataques de ‘falsificação de depósitos’
Dois dos maiores fabricantes de ATM da atualidade, Diebold Nixdorf e NCR, lançaram atualizações de software para corrigir bugs que...
Credenciais padrão expõem dispositivos Cisco ENCS, CSP a ataques
A solução Cisco Wide Area Application Services (WAAS) foi projetada para otimizar o tráfego na rede de uma organização. A Cisco...
Universidade de Utah paga $457.000 para gangue de ransomware
Os funcionários da universidade recuperaram os backups, mas tiveram que pagar à gangue do ransomware para evitar que os dados...
ThreatHunters detectam hackers chineses buscando ferramentas em forum
As operações APT chinesas têm um exército de programadores à sua disposição e uma série de ferramentas maliciosas avançadas. Mas algumas...
Ex-chefe de segurança do Uber acusado de supostamente ocultar violação de dados
(CNN Business)O ex-chefe de segurança do Uber foi acusado de tentar esconder de investigadores federais uma violação de dados de 2016 que...
Vulnerabilidade em destaque: DoS no servidor BIND do Internet Systems Consortium
Emanuel Almeida, da Cisco Systems, descobriu essa vulnerabilidade. Blog de Jon Munshaw. Um invasor pode explorar essa vulnerabilidade inundando a porta TCP...
Trabalho remoto vinculado à violação de dados em 66% das empresas indianas: veja pesquisa
Nova Delhi, Quase 66 por cento das organizações indianas tiveram pelo menos uma violação de dados ou incidente de segurança cibernética desde a mudança...
