PLUGGED NINJA

Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração

12 de abril de 2024

O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...

Malware “Its not me” é detectado buscando vitimas

9 de abril de 2024

Por Beliz Kaleli , Fang Liu , Peng Peng , Alex Starov , Joey Allen e Stefan Springer Este artigo analisa como os invasores usam hosts infectados para verificações de seus...

FBI interrompe botnet chinês ao limpar malware de roteadores infectados

9 de abril de 2024

O grupo de hackers (também conhecido como Bronze Silhouette) usou-o para sequestrar centenas de pequenos escritórios/escritórios domésticos (SOHO) nos Estados...

Mal uso da ‘impressão digital’ do navegador

9 de abril de 2024

Embora a impressão digital do navegador tenha sido usada por organizações legítimas para identificar exclusivamente navegadores da Web há quase...

Hackers implantam script de criptografia em milhares de sites WordPress

9 de abril de 2024

A empresa de segurança de sites Sucuri divulgou no mês passado que hackers comprometeram aproximadamente 1.000 sites WordPress para promover drenadores de...

Sites WordPress hackeados usam os navegadores dos visitantes para hackear outros sites

9 de abril de 2024

A campanha foi detectada pela primeira vez pela empresa de segurança cibernética Sucuri, que tem rastreado um ator de ameaça...

Ameaça de processo falso expõe sites de phishing Privnote

5 de abril de 2024

Um cibercriminoso que vem criando sites que imitam o serviço de mensagens autodestrutivas privnote.com expôs acidentalmente a amplitude de suas operações recentemente,...

Servidores VMware ESXi atingidos pelo novo ransomware SEXi

5 de abril de 2024

PowerHost é uma empresa de data center, hospedagem e interconectividade com localizações nos EUA, América do Sul e Europa. Na...

Falha crítica no plugin LayerSlider WordPress afeta 1 milhão de sites

5 de abril de 2024

LayerSlider é uma ferramenta versátil para criar controles deslizantes responsivos, galerias de imagens e animações em sites WordPress, permitindo aos...

O Google abordou outra exploração 0day do Chrome utilizada na pwn2own em março

4 de abril de 2024

O Google corrigiu outra vulnerabilidade de dia zero no navegador Chrome, rastreada como CVE-2024-3159, que foi explorada durante a competição...

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração

Malware “Its not me” é detectado buscando vitimas

FBI interrompe botnet chinês ao limpar malware de roteadores infectados

Mal uso da ‘impressão digital’ do navegador

Hackers implantam script de criptografia em milhares de sites WordPress

Sites WordPress hackeados usam os navegadores dos visitantes para hackear outros sites

Ameaça de processo falso expõe sites de phishing Privnote

Servidores VMware ESXi atingidos pelo novo ransomware SEXi

Falha crítica no plugin LayerSlider WordPress afeta 1 milhão de sites

O Google abordou outra exploração 0day do Chrome utilizada na pwn2own em março

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Veja mais..