Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Mais de 50.000 servidores Tinyproxy estão vulneráveis a falhas críticas de RCE
Tinyproxy é um servidor proxy HTTP e HTTPS de código aberto projetado para ser rápido, pequeno e leve. Ele é...
As operações de ransomware estão se tornando menos lucrativas
As razões por detrás desta diminuição são muitas: aumento da resiliência cibernética das organizações (que inclui a existência de cópias de...
CVE-2024-2876: A exploração mais recente do WordPress compromete mais de 90.000 sites
Oficialmente designada como CVE-2024-2876 com uma pontuação CVSS de 9,8 (crítica), a vulnerabilidade representa uma ameaça significativa, pois expõe vários sites a...
Os EUA visam parcerias para combater ameaças cibernéticas e proteger a IA na nova estratégia cibernética global
Espera-se também que o departamento reconheça os riscos emergentes e os abusos apresentados pelos sistemas generativos de inteligência artificial, como...
A Alemanha convoca o embaixador na Rússia devido aos ataques cibernéticos
Um porta-voz do Ministério das Relações Exteriores disse que o embaixador Alexander Graf Lambsdorff “foi chamado de volta para consultas...
Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões
Isto se compara a um pagamento médio de US$ 400.000 calculado pela Sophos em seu estudo de 2023, demonstrando que...
Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS
Após um ataque de 500 Gbps contra a infraestrutura do governo sueco em maio de 2023, os ataques DDoS contra...
Novo botnet “Goldoon” direcionado a dispositivos D-Link
Plataformas afetadas: Roteador D-Link DIR-645 com fio/sem fio Rev. Ax com firmware 1.04b12 e anteriorUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos...
DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados
De acordo com o Relatório de Investigações de Violação de Dados (DBIR) de 2024 da Verizon, publicado em 1º de...
HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS
O comunicado lista dez vulnerabilidades, quatro das quais são problemas de buffer overflow não autenticados de gravidade crítica (CVSS v3.1: 9.8) que...
