Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Fluent Bit: atacando serviços em nuvem por meio de endpoints de registro. (CVE-2024-4323)
Principais conclusões Fluent Bit é um utilitário de registro muito usado por todos os principais provedores de nuvem. A Tenable...
CISA emite orientação para ajudar agências federais a criptografar melhor o tráfego DNS
A Agência de Segurança Cibernética e de Infraestrutura divulgou novas orientações para ajudar as agências civis federais a atender aos...
Irmãos presos por roubo de US$ 25 milhões em ataque à blockchain Ethereum
Anton Peraire-Bueno e James Pepaire-Bueno foram presos em Boston e Nova York na terça-feira sob a acusação de fraude eletrônica...
Unimed gaúcha é alvo de ataque de ransomware
Ao ser questionado sobre o ataque, a Unimed VTRP divulgou que no momento do ataque, ela havia conseguido restaurar todos...
Como as autoridades identificaram o suposto chefe do Lockbit?
O líder da LockBit, “ LockBitSupp ”, afirma que os federais nomearam o cara errado, dizendo que as acusações não explicam como...
Especialistas alertam que o backlog do NVD está atingindo um ponto de ruptura
A base de dados federal dos Estados Unidos para rastrear vulnerabilidades de segurança praticamente parou. A análise das vulnerabilidades e...
Exploit lançado para 0day RCE em roteadores D-Link EXO AX4800
O roteador D-Link DIR-X4860 é um roteador Wi-Fi 6 de alto desempenho capaz de velocidades de até 4800 Mbps e...
BLint: ferramenta de código aberto para verificar as propriedades de segurança de seus executáveis
A partir da versão 2, o BLint também pode produzir listas de materiais de software ( SBOM ) para binários compatíveis. Recursos...
Microsoft corrige três ‘0days’ no patch de terça-feira de maio
Desses três bugs de dia zero, dois foram explorados ativamente, o mais proeminente dos quais ( CVE-2024-30051 ) foi usado para entregar...
NHS Digital alerta sobre exploração de vulnerabilidades do Arcserve UDP
O NHS do Reino Unido alerta para a possibilidade de vulnerabilidades no software Arcserve Unified Data Protection (UDP) estarem sendo...
