Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Semanas após a interrupção por malware, o hospital de Nova York inicia o retorno a operação
Os EMRs e os sistemas de folha de pagamento e contabilidade estão novamente online, disse o Samaritan Medical Center em...
Comando cibernético americano obtém novos “brinquedos”
O coronel Tanya Trout, diretor cessante da Joint Cyber Training Enterprise, disse que as novas ferramentas operacionais integradas serão usadas durante as...
A falsificação de identidade de marca é uma tática preferida dos invasores, especialmente para phishing de credencial e ataques de BEC
As tendências em BEC e segurança de e-mail durante o segundo trimestre de 2020 incluíram um pico e estabilização de ataques...
Instacart divulga incidente de segurança causado por dois contratados
Serviço de entrega e coleta de mantimentos A Instacart revelou um incidente de segurança causado por dois funcionários que trabalham...
Os fabricantes de ATM, Diebold e NCR implantam correções para ataques de ‘falsificação de depósitos’
Dois dos maiores fabricantes de ATM da atualidade, Diebold Nixdorf e NCR, lançaram atualizações de software para corrigir bugs que...
Credenciais padrão expõem dispositivos Cisco ENCS, CSP a ataques
A solução Cisco Wide Area Application Services (WAAS) foi projetada para otimizar o tráfego na rede de uma organização. A Cisco...
Universidade de Utah paga $457.000 para gangue de ransomware
Os funcionários da universidade recuperaram os backups, mas tiveram que pagar à gangue do ransomware para evitar que os dados...
ThreatHunters detectam hackers chineses buscando ferramentas em forum
As operações APT chinesas têm um exército de programadores à sua disposição e uma série de ferramentas maliciosas avançadas. Mas algumas...
Ex-chefe de segurança do Uber acusado de supostamente ocultar violação de dados
(CNN Business)O ex-chefe de segurança do Uber foi acusado de tentar esconder de investigadores federais uma violação de dados de 2016 que...
Vulnerabilidade em destaque: DoS no servidor BIND do Internet Systems Consortium
Emanuel Almeida, da Cisco Systems, descobriu essa vulnerabilidade. Blog de Jon Munshaw. Um invasor pode explorar essa vulnerabilidade inundando a porta TCP...
