Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Cisco Alerta: Exploit do IMC foi publicado
A Cisco abordou uma vulnerabilidade de controlador de gerenciamento integrado (IMC) de alta gravidade e está ciente de um código...
Profissionais de segurança cibernética pedem que o Congresso dos EUA ajude o NIST a restaurar a operação do NVD
Um grupo de 50 profissionais de segurança cibernética assinou uma carta aberta que foi enviada em 12 de abril à...
Pesquisadores disponibilizam exploit para bug do Palo Alto PAN-OS
Pesquisadores do watchTowr Labs lançaram uma análise técnica da vulnerabilidade CVE-2024-3400 no PAN-OS da Palo Alto Networks e uma exploração de prova...
Botnets continuam explorando CVE-2023-1389 para disseminação em larga escala
Plataformas afetadas: TP-Link Archer AX21 (AX1800) Versão 1.1.4 Build 20230219 ou anteriorUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos sistemas vulneráveisNível de...
Pesquisadores interrompem ‘tentativa de aquisição confiável’ semelhante ao incidente backdoor do XZ Utils
Pesquisadores da OpenJS Foundation – que monitora projetos JavaScript usados por bilhões de sites em todo o mundo – disseram na segunda-feira...
Cliente ‘PuTTY SSH’ amplamente utilizado tem vulnerabilidade descoberta
A falha recebeu o identificador CVE CVE-2024-31497 , com a descoberta creditada aos pesquisadores Fabian Bäumer e Marcus Brinkmann da Ruhr University...
Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo
Esteganografia é a técnica de ocultar dados dentro de arquivos aparentemente inócuos para torná-los indetectáveis pelos usuários e produtos de...
Grupo Ucraniano BlackJack usou malware ICS FUXNET contra Rússia
A empresa de segurança cibernética IoT industrial e empresarial Claroty relatou que o grupo de hackers ucraniano Blackjack afirma ter...
Ferramentas AWS, Google e Azure CLI podem vazar credenciais em logs de compilação
A vulnerabilidade recebeu o codinome LeakyCLI da empresa de segurança em nuvem Orca. “Alguns comandos no Azure CLI, AWS CLI e Google...
A Microsoft limitará os e-mails em massa do Exchange Online para combater spam
O Exchange Online não oferece suporte ao envio de grandes volumes de e-mails de uma única conta e, até agora,...
