PLUGGED NINJA

socGholish: Uma onda de injeções WordPress

12 de maio de 2023

A onda de injeções de jQuery no WordPress está atingindo níveis alarmantes de atividade. O Sucuri está monitorando muitos sites...

Falha em Netgear permite controle de roteadores broadcom.

12 de maio de 2023

Fornecedor de tecnologia de rede e segurança Netgear está investigando um conjunto de vulnerabilidades que podem permitir que os atacantes...

OpenSSF Recebe US$ 5 Milhões para Projeto de Segurança de Software de Código Aberto

12 de maio de 2023

O projeto Open Source Software Security (OpenSSF) recebeu uma doação de US$ 5 milhões da Agência de Projetos de Pesquisa...

Brasil lidera o pagamento de resgate de ransomware

11 de maio de 2023

Segundo pesquisa divulgada ontem (14) pelo relatório “Pulse of the Online Population”, da empresa de segurança Kaspersky, o Brasil lidera...

Ambulance Victoria data breach revela testes de drogas e álcool de paramédicos graduados

11 de maio de 2023

Um hospital de Melbourne foi forçado a entrar em contato com mais de 250 pacientes após uma violação de dados...

Absolute Software comprou a Crosspoint Capital Partners

11 de maio de 2023

A Crosspoint Capital Partners anunciou o investimento de $140 milhões na Absolute Software, adquirindo uma participação de 20% na empresa....

WhizComms – 50% do clientes foram afetados por violação de dados.

11 de maio de 2023

Aproximadamente metade dos clientes da WhizComms - ou 10.000 clientes - foram afetados por uma violação de dados. A empresa...

O twitter finalmente adicionando criptografia de mensagens

11 de maio de 2023

Twitter está finalmente implantando o recurso de mensagens seguras em todo o aplicativo para Android e iOS nos próximos meses,...

Hackers norte-coreanos invadem grande hospital de Seul para roubar dados

11 de maio de 2023

Os cibercriminosos da Coreia do Norte hackearam um grande hospital na capital da Coreia do Sul, Seul, e roubaram informações...

Faça-os pagar: os hackers criam novas táticas para garantir o pagamento de resgates

11 de maio de 2023

Os criminosos cibernéticos estão cada vez mais exigindo pagamentos em criptomoedas para liberar dados bloqueados por eles - e estão...

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

socGholish: Uma onda de injeções WordPress

Falha em Netgear permite controle de roteadores broadcom.

OpenSSF Recebe US$ 5 Milhões para Projeto de Segurança de Software de Código Aberto

Brasil lidera o pagamento de resgate de ransomware

Ambulance Victoria data breach revela testes de drogas e álcool de paramédicos graduados

Absolute Software comprou a Crosspoint Capital Partners

WhizComms – 50% do clientes foram afetados por violação de dados.

O twitter finalmente adicionando criptografia de mensagens

Hackers norte-coreanos invadem grande hospital de Seul para roubar dados

Faça-os pagar: os hackers criam novas táticas para garantir o pagamento de resgates

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Veja mais..