Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos
Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...
CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora
partir da versão 12.5 ,CVE-2024-9164 ,CVSS de 9.6 , Essa vulnerabilidade se soma a uma série de outras falhas de...
DNS Tunneling: A Ameaça Invisível Explorada por Cibercriminosos
Os cibercriminosos estão recorrendo cada vez mais ao tunelamento de DNS como uma técnica furtiva para realizar atividades maliciosas, evitando...
As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.
As equipes de SOC (Centro de Operações de Segurança) têm manifestado uma crescente desconfiança em relação aos fornecedores de soluções...
Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner
Recentemente, pesquisadores publicaram uma análise técnica detalhada e uma prova de conceito (PoC) para a vulnerabilidade crítica no kernel do...
Cacti lança atualização de segurança para corrigir falhas críticas, incluindo vulnerabilidade de execução remota de código (RCE)
A ferramenta de monitoramento de rede de código aberto Cacti lançou uma atualização de segurança crucial que aborda diversas vulnerabilidades,...
Malware furtivo sem arquivo mira milhões de servidores Linux em ataque massivo
Um dropper de malware enigmático e multipropósito, conhecido como ‘perfctl’ (ou ‘perfcc’), tem assombrado servidores Linux ao redor do mundo...
Hackers de Kiev realizam ataque cibernético massivo contra a mídia estatal russa VGTRK no aniversário de Putin
A emissora estatal russa VGTRK sofreu um ataque cibernético significativo que interrompeu suas operações em larga escala. Fontes ucranianas alegam...
Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver
A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada...
Redis Lança Patches para Múltiplas Vulnerabilidades, Incluindo Potencial Execução Remota de Código (CVE-2024-31449)
Redis, um dos sistemas open-source mais populares usados como banco de dados, cache e broker de mensagens, recentemente passou por...
