Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Grupos de DDoS auto intitulados “Armada Collective” e “Fancy Bear” extorquem vítimas
Os cibercriminosos que alegam representar grupos de ameaças bem conhecidos, como Fancy Bear e Armada Collective, têm ameaçado organizações com...
Taiwan diz que China está por trás de ciberataques contra agências governamentais
TAIPEI (Reuters) - Taiwan disse na quarta-feira que grupos de hackers ligados ao governo chinês atacaram pelo menos 10 agências...
Alguns clientes de e-mail são vulneráveis a ataques via links ‘mailto’
GNOME Evolution, KDE KMail, IBM / HCL Notes e versões anteriores do Thunderbird consideradas vulneráveis. Uma tecnologia menos conhecida, conhecida...
O impacto do COVID-19 na segurança cibernética da saúde
Como se os níveis de estresse no setor de saúde não fossem altos o suficiente devido à pandemia de COVID-19,...
Pesquisadores alertam sobre campanha de malware ativo usando “contrabando” de HTML
Uma campanha ativa recentemente descoberta chamada “Duri” usa "contrabando" de HTML para distribuir malware. Foi identificada uma campanha ativa que...
Ucrânia prende gangue que administrava 20 crypto-exchanges e lavava dinheiro para gangues de ransomware
Acredita-se que a gangue tenha lavado mais de US $ 42 milhões em receitas criminais. A aplicação da lei na...
Operação PowerFall – Mais uma campanha de ataque usando explorações de dia zero
A Kaspersky revelou recentemente detalhes sobre uma campanha de ataque, lançada em maio de 2020, contra uma empresa sul-coreana. O...
A plataforma de gerenciamento de aplicativos de ginástica expôs informações de milhares de usuários
Os hackers podiam sequestrar contas de usuário em dezenas de aplicativos móveis de fitness e academia, mesmo quando o mecanismo...
Vulnerabilidade crítica do servidor Jenkins pode vazar informações confidenciais
Jenkins - um popular software de servidor de automação de código aberto - publicou um comunicado na segunda-feira sobre uma vulnerabilidade crítica...
Trojan IcedID reiniciado com novas táticas evasivas
A Juniper identifica campanha de phishing direcionada a clientes empresariais com malware usando proteção por senha, entre outras técnicas, para...
