Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Ferramentas AWS, Google e Azure CLI podem vazar credenciais em logs de compilação
A vulnerabilidade recebeu o codinome LeakyCLI da empresa de segurança em nuvem Orca. “Alguns comandos no Azure CLI, AWS CLI e Google...
A Microsoft limitará os e-mails em massa do Exchange Online para combater spam
O Exchange Online não oferece suporte ao envio de grandes volumes de e-mails de uma única conta e, até agora,...
Bots geram aumento anual de 10% em ataques de controle de contas
Relatório Imperva Bad Bot 2024 da empresa de propriedade da Thales é uma análise detalhada do tráfego automatizado de bots na Internet....
Altos funcionários novamente recuam na proibição de pagamento de resgate
A Força-Tarefa de Ransomware do Instituto de Segurança e Tecnologia jogou água fria sobre a necessidade de uma proibição de...
Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3
Esses jogos Web3, baseados na tecnologia blockchain, oferecem potencial para ganhos financeiros por meio de ganhos em criptomoedas. Web of...
Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões
“Na época dos dois ataques, Ahmed, um cidadão americano, era engenheiro de segurança sênior de uma empresa internacional de tecnologia...
FatalRAT tem como alvo usuários de criptomoeda com técnicas de carregamento lateral de DLL
Os pesquisadores descobriram uma sofisticada campanha de phishing meticulosamente elaborada para atingir usuários de criptomoedas. Este esquema elaborado, equipado com o...
Novo ataque Spectre v2 impacta sistemas Linux em CPUs Intel
Spectre V2 é uma nova variante do ataque Spectre original descoberto por uma equipe de pesquisadores do grupo VUSec da...
91.000 dispositivos Smart LG TV vulneráveis ao controle remoto
Pesquisadores de segurança cibernética da Bitdefender descobriram vulnerabilidades críticas em TVs LG que executam as versões 4 a 7 do...
Profissionais de TI são alvo de anúncios maliciosos do Google para PuTTY, FileZilla
“Reportamos esta campanha ao Google, mas nenhuma ação foi tomada ainda”, compartilhou o pesquisador da Malwarebytes, Jérôme Segura . A campanha Anúncios...
