Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo
Esteganografia é a técnica de ocultar dados dentro de arquivos aparentemente inócuos para torná-los indetectáveis pelos usuários e produtos de...
Grupo Ucraniano BlackJack usou malware ICS FUXNET contra Rússia
A empresa de segurança cibernética IoT industrial e empresarial Claroty relatou que o grupo de hackers ucraniano Blackjack afirma ter...
Ferramentas AWS, Google e Azure CLI podem vazar credenciais em logs de compilação
A vulnerabilidade recebeu o codinome LeakyCLI da empresa de segurança em nuvem Orca. “Alguns comandos no Azure CLI, AWS CLI e Google...
A Microsoft limitará os e-mails em massa do Exchange Online para combater spam
O Exchange Online não oferece suporte ao envio de grandes volumes de e-mails de uma única conta e, até agora,...
Bots geram aumento anual de 10% em ataques de controle de contas
Relatório Imperva Bad Bot 2024 da empresa de propriedade da Thales é uma análise detalhada do tráfego automatizado de bots na Internet....
Altos funcionários novamente recuam na proibição de pagamento de resgate
A Força-Tarefa de Ransomware do Instituto de Segurança e Tecnologia jogou água fria sobre a necessidade de uma proibição de...
Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3
Esses jogos Web3, baseados na tecnologia blockchain, oferecem potencial para ganhos financeiros por meio de ganhos em criptomoedas. Web of...
Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões
“Na época dos dois ataques, Ahmed, um cidadão americano, era engenheiro de segurança sênior de uma empresa internacional de tecnologia...
FatalRAT tem como alvo usuários de criptomoeda com técnicas de carregamento lateral de DLL
Os pesquisadores descobriram uma sofisticada campanha de phishing meticulosamente elaborada para atingir usuários de criptomoedas. Este esquema elaborado, equipado com o...
Novo ataque Spectre v2 impacta sistemas Linux em CPUs Intel
Spectre V2 é uma nova variante do ataque Spectre original descoberto por uma equipe de pesquisadores do grupo VUSec da...
