Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Microsoft janeiro de 2024 Patch Tuesday corrige 49 falhas, 12 bugs RCE
Apenas duas vulnerabilidades foram classificadas como críticas, sendo uma delas um Windows Kerberos Security Feature Bypass e a outra um...
CISA sinaliza 6 vulnerabilidades – Apple, Apache, Adobe, D-Link, Joomla estão sob ataque
Isso inclui CVE-2023-27524 (pontuação CVSS: 8,9), uma vulnerabilidade de alta gravidade que afeta os dados de código aberto do Apache Superset software...
O hack mais sofisticado para iPhone já explorou o recurso de hardware oculto da Apple
Os ataques de spyware Operação Triangulação direcionados a dispositivos Apple iOS aproveitaram explorações nunca antes vistas que tornaram possível até mesmo contornar...
“Pesquisador de segurança” se oferece para excluir dados roubados por invasores de ransomware
Mesmo que uma organização consiga descriptografar seus dados, ela não pode ter certeza de que os dados roubados foram realmente...
Mais de 10.000 dispositivos Cisco hackeados em ataques de dia zero do IOS XE
Atualização em 17 de outubro, 16h40 EDT: Adicionadas novas informações sobre dispositivos Cisco IOS XE violados. Atualização de 18 de...
Seis ferramentas OSINT Web gratuitas que você deve usar
Neste artigo apresentarei 6 ferramentas gratuitas de inteligência de código aberto (OSINT) que estão disponíveis para qualquer pessoa. Descreverei brevemente o...
Guerra na Ucrânia: equipes cibernéticas travam uma guerra de alta tecnologia nas linhas de frente
Por Gordon Corera - Correspondente de segurança da BBC Os ciber-operadores ucranianos estão sendo destacados para a linha da frente...
Um grupo de hackers iranianos enganou funcionários do EUA
Em 2016, um grupo de hackers conhecido como Charming Kitten invadiu contas de e-mail pertencentes a funcionários da departamento de...
Vulnerabilidades de Weincloud permitem manipulação e danos em dispositivos de ICS
As empresas estão cada vez mais abrindo mão de monitorar sistemas operacionais tradicionais (OT) como parte de suas estruturas de...
OMB e DOD esperam lançamento proposto da regra CMMC em setembro
A agência de tecnologia da informação e os responsáveis pelo Departamento de Defesa pelo Programa de Gerenciamento de Maturidade de...
