Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Maior ISP da Rússia diz que 2022 quebrou todos os recordes de ataque DDoS
Os ataques DDoS são ataques cibernéticos destinados a tornar um site ou serviço conectado à Internet indisponível, sobrecarregando-o com muitas...
Aviso de violação confirma ataque cibernético no One Brooklyn Health, ocorrido em novembro
Um Brooklyn Health emitiu um aviso de violação, esclarecendo as interrupções de rede relatadas enfrentadas pelo provedor de Nova York...
Patches de backport da Apple para CVE-2022-42856 de dia zero em iPhones e iPads mais antigos
Em dezembro de 2022, a Apple lançou atualizações de segurança para lidar com uma nova vulnerabilidade de dia zero, rastreada...
Microsoft diz que vai começar a bloquear suplementos XLL da internet
Agentes mal-intencionados têm explorado suplementos XLL baseados em Excel para enviar iscas de phishing com cargas maliciosas de malware. O...
Autoridades espanholas prendem 3 na repressão ao “Bitzlato”
Quase metade dos ativos trocados por meio da extinta plataforma criptográfica ligada a crimes As autoridades espanholas detiveram três indivíduos identificados apenas...
NSA Publica Guia de Segurança para Organizações em Transição para IPv6
A Agência de Segurança Nacional (NSA) publicou orientações para ajudar o Departamento de Defesa (DoD) e outros administradores de sistema...
EUA foi o mais afetados por violações de dados no setor financeiro em 2022
Os EUA foram o país mais impactado, seguidos pela Argentina, Brasil e China. Aproximadamente 57% dessas violações direcionadas a instituições...
FBI adverte sobre anúncios de mecanismos de pesquisa que empurram malware e phishing
No anúncio de serviço público de hoje, a agência federal de aplicação da lei disse que os agentes de ameaças...
As principais vulnerabilidades de segurança de 2022 e suas soluções alternativas
Leia e verifique essas vulnerabilidades em seu ambiente antes que elas sejam detectadas por agentes de ameaças (a maioria foi...
Botnet “Zerobot” surge como uma ameaça crescente com novas explorações e capacidades
O Microsoft Threat Intelligence Center (MSTIC) está rastreando a ameaça contínua sob o apelido DEV-1061, sua designação para clusters de...
