Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Ataques de malvertising estão distribuindo carregadores de malware .NET
Ataques de publicidade maliciosa estão sendo usados para distribuir carregadores .NET virtualizados que são altamente ofuscados e lançam malwares ladrões...
Vulnerabilidade crítica de autenticação é encontrada no software Jira da Atlassian
A vulnerabilidade é rastreada como CVE-2023-22501 (pontuação CVSS: 9,4) e foi descrita como um caso de autenticação quebrada com baixa complexidade de ataque. "Foi...
Novas variantes de transações NFC sem contato com blocos Prilex
Observado pela primeira vez em 2014, o malware Prilex evoluiu gradualmente de malware focado em caixas eletrônicos para malware PoS...
Alerta CISA: Vulnerabilidades Oracle E-Business Suite e SugarCRM estão sob ataque
A primeira das duas vulnerabilidades é CVE-2022-21587 (pontuação CVSS: 9,8), um problema crítico que afeta as versões 12.2.3 a 12.2.11 do produto...
Atores de ameaças abusam do status de editor verificado da Microsoft
Esses aplicativos maliciosos receberam amplas permissões delegadas, como a capacidade de ler e-mails, alterar as configurações da caixa de correio...
Seus funcionários estão pensando criticamente sobre seus comportamentos online?
Um confuso membro da equipe de marketing compra nervosamente $ 1.000 em cartões-presente da Amazon depois de receber instruções de...
Por que os invasores visam o setor de serviços financeiros
Principais conclusões Os sites de serviços financeiros são os mais visados e é importante ficar à frente dos invasores. 30%...
CEO, CIO ou CFO: a quem seu CISO deve se reportar?
Esta posição é essencial em quase todas as empresas que dependem de informações digitais. Eles são responsáveis por desenvolver e implementar...
Nova plataforma DDoS-as-a-Service usada em recentes ataques a hospitais
Um ataque DDoS (negação de serviço distribuído) ocorre quando os agentes de ameaças enviam muitas solicitações e tráfego de lixo...
Novo exploit Sh1mmer permite acesso no nível raiz para ChromeOS
Isso permite que os administradores instalem extensões de navegador e aplicativos, além de restringir o acesso privilegiado aos dispositivos. Isso indica...
