Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
91.000 dispositivos Smart LG TV vulneráveis ao controle remoto
Pesquisadores de segurança cibernética da Bitdefender descobriram vulnerabilidades críticas em TVs LG que executam as versões 4 a 7 do...
Profissionais de TI são alvo de anúncios maliciosos do Google para PuTTY, FileZilla
“Reportamos esta campanha ao Google, mas nenhuma ação foi tomada ainda”, compartilhou o pesquisador da Malwarebytes, Jérôme Segura . A campanha Anúncios...
Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração
O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...
Malware “Its not me” é detectado buscando vitimas
Por Beliz Kaleli , Fang Liu , Peng Peng , Alex Starov , Joey Allen e Stefan Springer Este artigo analisa como os invasores usam hosts infectados para verificações de seus...
FBI interrompe botnet chinês ao limpar malware de roteadores infectados
O grupo de hackers (também conhecido como Bronze Silhouette) usou-o para sequestrar centenas de pequenos escritórios/escritórios domésticos (SOHO) nos Estados...
Mal uso da ‘impressão digital’ do navegador
Embora a impressão digital do navegador tenha sido usada por organizações legítimas para identificar exclusivamente navegadores da Web há quase...
Hackers implantam script de criptografia em milhares de sites WordPress
A empresa de segurança de sites Sucuri divulgou no mês passado que hackers comprometeram aproximadamente 1.000 sites WordPress para promover drenadores de...
Sites WordPress hackeados usam os navegadores dos visitantes para hackear outros sites
A campanha foi detectada pela primeira vez pela empresa de segurança cibernética Sucuri, que tem rastreado um ator de ameaça...
Ameaça de processo falso expõe sites de phishing Privnote
Um cibercriminoso que vem criando sites que imitam o serviço de mensagens autodestrutivas privnote.com expôs acidentalmente a amplitude de suas operações recentemente,...
Servidores VMware ESXi atingidos pelo novo ransomware SEXi
PowerHost é uma empresa de data center, hospedagem e interconectividade com localizações nos EUA, América do Sul e Europa. Na...
