Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Cofres de senha da Bitwarden são alvo de ataque de phishing de anúncios do Google
À medida que a empresa e os consumidores passam a usar senhas exclusivas em cada site, tornou-se essencial usar gerenciadores...
Pesquisadores descobrem conexão entre a equipe de Moisés e o grupo emergente de hacktivistas Abraham’s Axe
Isso se baseia em “várias semelhanças entre a iconografia, videografia e sites de vazamento usados pelos grupos, sugerindo que provavelmente...
Zendesk hackeado após funcionários caírem em ataque de phishing
A Zendesk, fornecedora de soluções de atendimento ao cliente, sofreu uma violação de dados que resultou do phishing das credenciais...
CISA: Agências federais hackeadas usando ferramentas legítimas de área de trabalho remota
Mais preocupante, a CISA descobriu atividades maliciosas nas redes de várias agências do poder executivo civil federal (FCEB) usando o sistema de...
Engenharia maliciosa com ChatGPT
O lançamento do ChatGPT da OpenAI disponível para todos no final de 2022 demonstrou o potencial da IA tanto para o bem...
Meses depois que a NSA divulgou o bug do certificado da Microsoft, datacenters permanecem sem correção
CryptoAPI ajuda os desenvolvedores a proteger aplicativos baseados no Windows usando criptografia; a API pode ser usada, por exemplo, para validar...
Kronos Malware ressurge com mais funcionalidades
A evolução do malware Kronos O Kronos continuou a evoluir e uma nova variante do Kronos surgiu em 2014 e...
Erro do empreiteiro levou ao ataque de ransomware das escolas de Baltimore
Um ataque de ransomware em 2020 contra as escolas públicas do condado de Baltimore começou com um erro de empreiteiro,...
O hack da Riot Games pode ajudar os trapaceiros
Embora a empresa tenha garantido a seus usuários que “não há indicação de que os dados do jogador ou informações...
A Cidade de Ohio está trabalhando para restaurar sistemas judiciais municipais após ataque cibernético
O Tribunal Municipal de Circleville disse ao The Record que descobriu recentemente um ataque cibernético que exigia que seu departamento...
