Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Bots geram aumento anual de 10% em ataques de controle de contas
Relatório Imperva Bad Bot 2024 da empresa de propriedade da Thales é uma análise detalhada do tráfego automatizado de bots na Internet....
Altos funcionários novamente recuam na proibição de pagamento de resgate
A Força-Tarefa de Ransomware do Instituto de Segurança e Tecnologia jogou água fria sobre a necessidade de uma proibição de...
Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3
Esses jogos Web3, baseados na tecnologia blockchain, oferecem potencial para ganhos financeiros por meio de ganhos em criptomoedas. Web of...
Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões
“Na época dos dois ataques, Ahmed, um cidadão americano, era engenheiro de segurança sênior de uma empresa internacional de tecnologia...
FatalRAT tem como alvo usuários de criptomoeda com técnicas de carregamento lateral de DLL
Os pesquisadores descobriram uma sofisticada campanha de phishing meticulosamente elaborada para atingir usuários de criptomoedas. Este esquema elaborado, equipado com o...
Novo ataque Spectre v2 impacta sistemas Linux em CPUs Intel
Spectre V2 é uma nova variante do ataque Spectre original descoberto por uma equipe de pesquisadores do grupo VUSec da...
91.000 dispositivos Smart LG TV vulneráveis ao controle remoto
Pesquisadores de segurança cibernética da Bitdefender descobriram vulnerabilidades críticas em TVs LG que executam as versões 4 a 7 do...
Profissionais de TI são alvo de anúncios maliciosos do Google para PuTTY, FileZilla
“Reportamos esta campanha ao Google, mas nenhuma ação foi tomada ainda”, compartilhou o pesquisador da Malwarebytes, Jérôme Segura . A campanha Anúncios...
Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração
O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...
Malware “Its not me” é detectado buscando vitimas
Por Beliz Kaleli , Fang Liu , Peng Peng , Alex Starov , Joey Allen e Stefan Springer Este artigo analisa como os invasores usam hosts infectados para verificações de seus...
