Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
PY#RATION: Novo RAT baseado em Python usa WebSocket para C2 e exfiltração de dados
“Este malware é único em sua utilização de WebSockets para evitar a detecção e para comunicação de comando e controle (C2) e...
DuoLingo investiga postagem na dark web oferecendo dados de 2,6 milhões de contas
A plataforma de aprendizado de idiomas DuoLingo disse que está investigando uma postagem em um fórum de hackers que oferece...
League of Legends e TFT hackeados
A Riot Games confirma que o código-fonte do jogo MOBA League of Legends e do auto battler Teamfight Tactics foi “exfiltrado” por hackers, junto...
Ataque de phishing baseado em código QR se faz passar por ministério chinês
Mergulhando nos detalhes O e-mail consiste em um documento do Microsoft Word anexado a ele e falsifica o Ministério das...
Empresa controladora do LastPass GoTo sofre violação de dados e backups de clientes são comprometidos
A violação, que visava um serviço de armazenamento em nuvem terceirizado, afetou os produtos Central, Pro, join.me, Hamachi e RemotelyAnywhere,...
Hackers de criptomoedas norte-coreanos expandem lista de alvos
Pesquisadores da empresa de segurança cibernética Proofpoint observaram no início de dezembro uma enorme onda de e-mails de phishing de um grupo...
EUA: Supervisão da Câmara deve criar novo subcomitê de TI e segurança cibernética
Os líderes republicanos do Comitê de Supervisão e Responsabilidade da Câmara estão começando a flexibilizar sua nova autoridade e devem dividir o...
Agentes de acesso de ransomware usam anúncios do Google para invadir sua rede
Nas últimas semanas, os pesquisadores de segurança cibernética MalwareHunterTeam, Germán Fernández e Will Dormann ilustraram como os resultados de pesquisa do Google se tornaram um viveiro...
Emotet retorna com novas táticas de evasão
Nova isca Conforme observado por pesquisadores da BlackBerry, as operadoras de Emotet estão usando arquivos .xls nessa nova onda de ataques...
O ano do “limpador”
O FortiGuard Labs tem rastreado ativamente o malware de limpeza direcionado a organizações ucranianas desde o início do conflito Rússia-Ucrânia...
