WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware
Pesquisadores de segurança cibernética do Rapid7 Labs lançaram um relatório abrangente sobre o CyberVolk, um grupo hacktivista politicamente motivado que...
Ataques Cibernéticos Alvejam Progress Telerik, Cisco, QNAP e Linux: Alerta os Honeypots da Cyble
A Unidade de Inteligência de Vulnerabilidades da Cyble detectou uma onda de ataques cibernéticos direcionados a produtos e sistemas de...
CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks
Em uma análise recente conduzida por Michael Baer, do SEC Consult Vulnerability Lab, foi descoberta uma vulnerabilidade crítica de escalonamento...
CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows
Vulnerabilidade Crítica de Segurança (CVE-2024-45720) no Apache Subversion: Risco de Execução de Código em Plataformas Windows Foi identificada uma vulnerabilidade...
Microsoft corrige cinco Zero-Days no Patch Tuesday de outubro
CVE-2024-43572 é uma vulnerabilidade de execução remota de código (RCE) no Microsoft Management Console com uma pontuação CVSS de 7,8....
Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos
Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...
CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora
partir da versão 12.5 ,CVE-2024-9164 ,CVSS de 9.6 , Essa vulnerabilidade se soma a uma série de outras falhas de...
DNS Tunneling: A Ameaça Invisível Explorada por Cibercriminosos
Os cibercriminosos estão recorrendo cada vez mais ao tunelamento de DNS como uma técnica furtiva para realizar atividades maliciosas, evitando...
As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.
As equipes de SOC (Centro de Operações de Segurança) têm manifestado uma crescente desconfiança em relação aos fornecedores de soluções...
Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner
Recentemente, pesquisadores publicaram uma análise técnica detalhada e uma prova de conceito (PoC) para a vulnerabilidade crítica no kernel do...
