Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
A pesquisa JFrog descobre ataques coordenados ao Docker Hub que plantaram milhões de repositórios maliciosos
Como partes-chave do ecossistema de software e como parceiros, JFrog e Docker estão trabalhando juntos para fortalecer o ecossistema de...
Prompt Fuzzer: ferramenta de código aberto para fortalecer aplicativos GenAI
Recursos do Prompt Fuzzer Simulação de mais de uma dúzia de tipos de ataques GenAI A ferramenta se contextualiza automaticamente...
Thoma Bravo fechará capital da empresa britânica de segurança cibernética Darktrace em um negócio de US$ 5 bilhões
Uma entidade recém-formada chamada Luke Bidco Ltd., formada pelo gigante de private equity Thoma Bravo, apresentou uma oferta em dinheiro...
Falhas de segurança nos sistemas do IRS representam risco para as demonstrações financeiras, diz GAO
Algumas deficiências de segurança nos sistemas de informação do IRS aumentam o risco de imprecisões nas demonstrações financeiras da agência...
A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen
Essa cadeia começa com um ponto de entrada baseado em HTML e progride para explorar o utilitário AutoHotkey em seus...
Ordem executiva “Conheça seu cliente” enfrentando forte oposição da indústria de nuvem
A proposta de ordem executiva da Casa Branca visa resolver um problema de segurança cibernética cada vez mais sério e...
Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real
As operações de phishing geralmente visam informações confidenciais das pessoas (credenciais de conta, detalhes de cartão) ou tentam induzir os...
Palo Alto atualiza correção para bug de firewall máximo crítico
A Palo Alto Networks (PAN) está compartilhando informações atualizadas de remediação sobre uma vulnerabilidade crítica máxima que está sendo ativamente...
Na teia obscura, segredos médicos à venda
Seus olhos atentos vasculhavam o mundo virtual em busca de alvos fáceis, empresas e profissionais que guardavam preciosos segredos em...
Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord
Em uma grande violação de privacidade, dados privados, incluindo mensagens privadas de milhões de usuários do Discord, estão sendo vendidos em um...
