Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Novas variantes de transações NFC sem contato com blocos Prilex
Observado pela primeira vez em 2014, o malware Prilex evoluiu gradualmente de malware focado em caixas eletrônicos para malware PoS...
Alerta CISA: Vulnerabilidades Oracle E-Business Suite e SugarCRM estão sob ataque
A primeira das duas vulnerabilidades é CVE-2022-21587 (pontuação CVSS: 9,8), um problema crítico que afeta as versões 12.2.3 a 12.2.11 do produto...
Atores de ameaças abusam do status de editor verificado da Microsoft
Esses aplicativos maliciosos receberam amplas permissões delegadas, como a capacidade de ler e-mails, alterar as configurações da caixa de correio...
Seus funcionários estão pensando criticamente sobre seus comportamentos online?
Um confuso membro da equipe de marketing compra nervosamente $ 1.000 em cartões-presente da Amazon depois de receber instruções de...
Por que os invasores visam o setor de serviços financeiros
Principais conclusões Os sites de serviços financeiros são os mais visados e é importante ficar à frente dos invasores. 30%...
CEO, CIO ou CFO: a quem seu CISO deve se reportar?
Esta posição é essencial em quase todas as empresas que dependem de informações digitais. Eles são responsáveis por desenvolver e implementar...
Nova plataforma DDoS-as-a-Service usada em recentes ataques a hospitais
Um ataque DDoS (negação de serviço distribuído) ocorre quando os agentes de ameaças enviam muitas solicitações e tráfego de lixo...
Novo exploit Sh1mmer permite acesso no nível raiz para ChromeOS
Isso permite que os administradores instalem extensões de navegador e aplicativos, além de restringir o acesso privilegiado aos dispositivos. Isso indica...
Google Fi diz que hackers acessaram informações dos clientes
Em um e-mail enviado aos clientes na segunda-feira, obtido pelo TechCrunch, o Google disse que o principal provedor de rede...
TSA emite diretiva de segurança para aeroportos e transportadoras após vazamento de lista de ‘no-fly’
A Transportation Security Administration emitiu uma diretriz de segurança para todos os aeroportos e transportadoras aéreas dos EUA alertando-os sobre...
