Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque
O domínio clearnet do notório fórum de vazamento de dados e hackers BreachForums foi derrubado por agentes de ameaças rivais....
Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado
No seu primeiro relatório anual, o Centro de Partilha e Análise de Informação Alimentar e Agrícola (Food and Ag-ISAC) afirmou...
Cisco Alerta: Exploit do IMC foi publicado
A Cisco abordou uma vulnerabilidade de controlador de gerenciamento integrado (IMC) de alta gravidade e está ciente de um código...
Profissionais de segurança cibernética pedem que o Congresso dos EUA ajude o NIST a restaurar a operação do NVD
Um grupo de 50 profissionais de segurança cibernética assinou uma carta aberta que foi enviada em 12 de abril à...
Pesquisadores disponibilizam exploit para bug do Palo Alto PAN-OS
Pesquisadores do watchTowr Labs lançaram uma análise técnica da vulnerabilidade CVE-2024-3400 no PAN-OS da Palo Alto Networks e uma exploração de prova...
Botnets continuam explorando CVE-2023-1389 para disseminação em larga escala
Plataformas afetadas: TP-Link Archer AX21 (AX1800) Versão 1.1.4 Build 20230219 ou anteriorUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos sistemas vulneráveisNível de...
Pesquisadores interrompem ‘tentativa de aquisição confiável’ semelhante ao incidente backdoor do XZ Utils
Pesquisadores da OpenJS Foundation – que monitora projetos JavaScript usados por bilhões de sites em todo o mundo – disseram na segunda-feira...
Cliente ‘PuTTY SSH’ amplamente utilizado tem vulnerabilidade descoberta
A falha recebeu o identificador CVE CVE-2024-31497 , com a descoberta creditada aos pesquisadores Fabian Bäumer e Marcus Brinkmann da Ruhr University...
Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo
Esteganografia é a técnica de ocultar dados dentro de arquivos aparentemente inócuos para torná-los indetectáveis pelos usuários e produtos de...
Grupo Ucraniano BlackJack usou malware ICS FUXNET contra Rússia
A empresa de segurança cibernética IoT industrial e empresarial Claroty relatou que o grupo de hackers ucraniano Blackjack afirma ter...
