Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Godfather Banking Trojan se expande para infectar mais países europeus
O que foi encontrado Recentemente , a equipe de pesquisa de ameaças do EclecticIQ detectou amostras de Godfather imitando aplicativos do Google Protect...
Vulnerabilidades adicionais da cadeia de suprimentos descobertas no software AMI MegaRAC BMC
A empresa de segurança de firmware Eclypsium disse que as duas deficiências foram retidas até agora para fornecer à AMI tempo adicional...
Ataque com a marca DocuSign ignora medidas de segurança e atinge mais de 10.000
As descobertas vêm de pesquisadores de segurança da Armorblox, que descreveram a nova ameaça em um comunicado compartilhado com a Infosecurity por e-mail....
Charter Communications diz que a violação de fornecedor expôs alguns dados do cliente
Na quinta-feira, um usuário do fórum postou informações supostamente roubadas da empresa que incluíam nomes, números de contas, endereços e...
A Rússia bloqueia o acesso aos sites ‘Recompensas por Justiça’ dos EUA, do FBI e da CIA
O regulador de telecomunicações russo, Roskomnadzor, bloqueou o acesso ao site Rewards for Justice do Departamento de Estado dos EUA...
Como o caso da Rota da Seda mudou a aplicação da lei
Ross Ulbricht criou o The Silk Road em 2011 e o operou até 2013, quando o FBI o fechou. Seu criador...
GitHub revoga certificados de assinatura de código roubados em hack
Até agora, o GitHub não encontrou evidências de que os certificados protegidos por senha (um certificado de ID de desenvolvedor...
Natureza ‘intangível’ do software levanta preocupações de seguro em decisão judicial
Um caso resolvido discretamente na Suprema Corte de Ohio no início deste mês contém linguagem que pode sinalizar mais problemas...
Nova amostra PlugX usa métodos sorrateiros e pode impactar sistemas
Os métodos são usados para propagar o malware para sistemas adicionais. Conhecendo a variante A Palo Alto Networks descobriu o artefato...
QNAP corrige bug crítico que permite injeção de código malicioso
A vulnerabilidade é rastreada como CVE-2022-27596 e classificada pela empresa como 'Crítica' (pontuação CVSS v3: 9,8), afetando as versões QTS...
