Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
A segurança não é mais um assunto interno
A Dimensional Research realizou uma pesquisa com 1.175 profissionais e executivos de segurança em cinco continentes, representando uma visão global. A...
Ataques de mineração de criptomoeda Linux são aprimorados via CHAOS RAT
Escrevemos anteriormente sobre cenários de cryptojacking envolvendo máquinas Linux e instâncias específicas de computação em nuvem sendo alvo de agentes de ameaças ativos neste espaço, como TeamTNT . Descobrimos...
Shadowboxing e geopolítica na dark web
Internamente, as agências federais ainda precisam definir uma estratégia coesa para combater a atividade cibercriminosa na dark web, porque os...
EUA: Empreiteiros federais de defesa não estão protegendo adequadamente os segredos militares
Os hackers de estado-nação estão ativa e especificamente visando esses contratados com campanhas sofisticadas de ataque cibernético. Surpreendentes 87% dos...
A falha do Sirius XM desbloqueia os chamados carros inteligentes graças à falha no código
Sam Curry, da Yuga Labs, detalhou a exploração em uma série de tweets e confirmou que o patch emitido pela SiriusXM corrigiu...
Pesquisadores de segurança cibernética derrubam botnet DDoS por acidente
Conforme revelado em um relatório publicado no início deste mês, o malware KmsdBot por trás dessa botnet foi descoberto por membros da...
Hackers abusam ativamente de vulnerabilidades em produtos Fortinet
Últimas descobertas De acordo com os pesquisadores da Cyble , a vulnerabilidade afeta FortiOS versão 7.2.0 a 7.2.1, FortiOS versão 7.0.0 a...
Novos ataques de ransomware na Ucrânia ligados a hackers russos Sandworm
A empresa de software eslovaca ESET, que detectou pela primeira vez essa onda de ataques, diz que o ransomware chamado...
Vulnerabilidade de execução remota de código encontrada no Windows Internet Key Exchange
De acordo com um novo comunicado recentemente compartilhado pela empresa de segurança Cyfirma com a Infosecurity , as vulnerabilidades descobertas podem ter sido exploradas...
Yanluowang Ransomware: o caçador se torna a caça
No entanto, em 31 de outubro, o site TOR de Yanluowang foi hackeado e, ao mesmo tempo, um identificador do...
