Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Novo modelo de risco móvel NCSC voltado para empresas de “alta ameaça”
O Centro Nacional de Segurança Cibernética (NCSC) afirmou que seu modelo de risco de Soluções Móveis Avançadas (AMS) ajudará “organizações...
CISA adiciona falha do GITLAB ao catálogo de vulnerabilidades conhecidas
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade de controle de acesso impróprio das edições GitLab...
A pesquisa JFrog descobre ataques coordenados ao Docker Hub que plantaram milhões de repositórios maliciosos
Como partes-chave do ecossistema de software e como parceiros, JFrog e Docker estão trabalhando juntos para fortalecer o ecossistema de...
Prompt Fuzzer: ferramenta de código aberto para fortalecer aplicativos GenAI
Recursos do Prompt Fuzzer Simulação de mais de uma dúzia de tipos de ataques GenAI A ferramenta se contextualiza automaticamente...
Thoma Bravo fechará capital da empresa britânica de segurança cibernética Darktrace em um negócio de US$ 5 bilhões
Uma entidade recém-formada chamada Luke Bidco Ltd., formada pelo gigante de private equity Thoma Bravo, apresentou uma oferta em dinheiro...
Falhas de segurança nos sistemas do IRS representam risco para as demonstrações financeiras, diz GAO
Algumas deficiências de segurança nos sistemas de informação do IRS aumentam o risco de imprecisões nas demonstrações financeiras da agência...
A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen
Essa cadeia começa com um ponto de entrada baseado em HTML e progride para explorar o utilitário AutoHotkey em seus...
Ordem executiva “Conheça seu cliente” enfrentando forte oposição da indústria de nuvem
A proposta de ordem executiva da Casa Branca visa resolver um problema de segurança cibernética cada vez mais sério e...
Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real
As operações de phishing geralmente visam informações confidenciais das pessoas (credenciais de conta, detalhes de cartão) ou tentam induzir os...
Palo Alto atualiza correção para bug de firewall máximo crítico
A Palo Alto Networks (PAN) está compartilhando informações atualizadas de remediação sobre uma vulnerabilidade crítica máxima que está sendo ativamente...
