Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
A ameaça Redstinger e sua atualidade
Os norte-americanos de meados de 20 a meados de 30 anos são alvos de um arquivo eletrônico malicioso intitulado "RedStinger",...
Ataque Babuk leva a vazamento de 9GB de dados da Polícia de Washington
Os criminosos que hackearam o sistema de saúde alemão RKI (Serviço de Informação e Segurança sobre Doenças) e obtiveram acesso...
Prevenir ataques usando ferramentas legítimas
Ao longo dos anos, muitos atacantes têm se aproveitado de ferramentas de administração e de diagnóstico para comprometer computadores e...
Webb levanta 7 milhões para sistema de transferência de ativos blockchain e privacidade
A startup chamada Webb está lançando um sistema de blockchain que promete permitir que os usuários transfiram ativos de forma...
Novo desencriptador de ransomware recupera dados de ficheiros parcialmente encriptados
Em um recente artigo, pesquisadores de segurança descreveram um novo tipo de ransomware que é capaz de descriptografar arquivos que...
Grupo russo poderia estar por trás de espionagem no Cazaquistão
Em meados de setembro, pesquisadores de segurança de uma firma de cibersegurança relatou que um grupo conhecido como SandCat estava...
Ransomware e criptografia de dados aumentam
Os ciberataques que usam ransomware, um tipo de malware que criptografa dados e exige um resgate para que sejam descriptografados,...
Encontrando falhas nos modelos de IA
As pesquisas sobre a segurança de inteligência artificial (IA) têm crescido nos últimos anos, e agora um estudo recente da...
A Estratégia de Segurança Cibernética de Kemba Walden é Bem Recebida
A presidente-executiva da Cybersecurity and Infrastructure Security Agency (CISA) disse que as iniciativas de cibersegurança que ela implantou durante sua...
Novo phishing ‘service-greatness’: é visto in-the-wild
Um novo serviço de phishing, chamado Greatness, já está sendo usado para atacar vítimas. Esse serviço permite que qualquer pessoa...
