Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso
Uma vulnerabilidade de segurança foi divulgada no Secure Encrypted Virtualization (SEV) da AMD que pode permitir que um invasor carregue...
Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios
Escalação de Privilégios nos Serviços de Domínio do Active Directory – CVE-2025-21293: Exploit Revelado com Código PoC Pesquisadores de segurança...
Tiny FUD: O malware invisível que ameaça usuários de macOS
Com o macOS se tornando cada vez mais um alvo principal para cibercriminosos, pesquisadores estão descobrindo malwares mais sofisticados projetados...
Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264
Foram lançadas atualizações de segurança para as versões Grafana 11.0.x, 11.1.x e 11.2.x, que incluem uma correção para a vulnerabilidade...
Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager
Mais uma vulnerabilidade crítica zero-day da Fortinet foi descoberta sendo explorada em ataques no mundo real. Na última quarta-feira, a...
Falsos erros de conferência no Google Meet distribuem malware para roubo de informações
Uma nova campanha ClickFix está atraindo usuários para páginas fraudulentas de conferências do Google Meet, exibindo erros falsos de conectividade...
Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing
Hackers aproveitaram uma vulnerabilidade agora corrigida no Roundcube Webmail para conduzir um ataque de phishing com o objetivo de roubar...
Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica
Uma equipe de pesquisadores chineses conseguiu quebrar a criptografia RSA utilizando tecnologia de computação quântica, um marco que sinaliza importantes...
Sistemas Linux vulneráveis ao bypass ‘noexec’ RCE é realidade
Pesquisadores de segurança descobriram uma técnica inovadora que permite que invasores contornem o sinalizador 'noexec' em sistemas Linux, uma medida...
CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo
O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...
