Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade
Pesquisadores de segurança descobriram uma técnica inovadora que permite que invasores contornem o sinalizador 'noexec' em sistemas Linux, uma medida...
CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo
O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...
Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)
Uma nova análise conduzida por Michael Stepankin (@artsploit), pesquisador do GitHub Security Lab (GHSL), revelou uma vulnerabilidade crítica no pac4j,...
UE adota Lei de Resiliência Cibernética para Dispositivos Conectados
União Europeia Adota Oficialmente a Lei de Resiliência Cibernética (CRA) para Produtos com Componentes DigitaisO Conselho da União Europeia anunciou...
OpenAI Interrompe Redes Maliciosas que Usavam Modelos de IA para Fins Enganosos
Na última quarta-feira, a OpenAI divulgou que desmantelou mais de 20 operações e redes enganosas em todo o mundo que...
Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client
A SonicWall anunciou a disponibilização de importantes atualizações de segurança destinadas a corrigir múltiplas vulnerabilidades que afetam seus appliances SSL-VPN...
Nova geração de códigos QR maliciosos descoberta por pesquisadores
Uma nova geração de ataques de phishing, agora utilizando códigos QR, conhecida como "quishing", foi descoberta pelos analistas de ameaças...
Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente
Aqui está a versão enriquecida e detalhada do texto: Em um alerta recente, a equipe Sophos X-Ops MDR e o...
CISA alerta sobre falha crítica da Fortinet enquanto Palo Alto e Cisco emitem patches de segurança urgentes
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança, que afeta os...
CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques
A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries...
