Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas
Acadêmicos de uma universidade dos EUA descobriram que se você alimentar um agente de inteligência artificial GPT-4 com avisos de...
Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto
A Siemens está incentivando as organizações que usam seus dispositivos Ruggedcom APE1808 configurados com Palo Alto Networks (PAN) Virtual NGFW...
Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache
De acordo com novos dados da Legit Security, que fez a descoberta, a descoberta sublinha a importância de examinar minuciosamente...
Comentários do GitHub são usados para enviar malware por meio de repositório da Microsoft
Embora a maior parte da atividade de malware tenha sido baseada nas URLs do Microsoft GitHub, essa “falha” pode ser...
Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet
A Veriti Research descobriu um aumento nos ataques de operadores da família de malware Androxgh0st, descobrindo mais de 600 servidores...
Vendas na Dark Web impulsionam grande aumento em ataques de credenciais
Um aumento nos ataques de malware infostealer nos últimos três anos permitiu que grupos cibercriminosos transformassem o roubo de credenciais...
Falso ‘cheater’ atrai jogadores para espalhar malware infostealer
Redline é um malware poderoso para roubo de informações, capaz de coletar informações confidenciais de computadores infectados, incluindo senhas, cookies, informações de...
Pesquisadores realizam Jailbreak de um dispositivo Cisco para executar DOOM
Recentemente desmontei um deles para adaptá-lo como um servidor geral. Depois de ler online sobre o dispositivo, várias pessoas mencionaram...
Ameaças internas(insiders) aumentam 14% anualmente
A organização sem fins lucrativos antifraude afirmou que o número de indivíduos registrados em seu banco de dados de ameaças...
Possíveis hackers chineses usam OpenMetadata para criptominar
Hackers que parecem ser chineses estão explorando vulnerabilidades na plataforma OpenMetadata executada como cargas de trabalho em clusters Kubernetes para...
