Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble
Pesquisadores da Cyble Research and Intelligence Labs (CRIL) descobriram um novo construtor de carregador e ferramenta de ofuscação chamado MisterioLNK,...
Vulnerabilidade Crítica no Firefox: Atualize seu Navegador Imediatamente para Evitar Ataques Zero-Day
A Mozilla anunciou recentemente uma falha crítica de segurança que está sendo ativamente explorada e afeta tanto o Firefox quanto...
Golpistas atacam vítimas de furacão na Flórida com falsas declarações da FEMA e arquivos de malware
Os cibercriminosos frequentemente aproveitam situações de vulnerabilidade, como os esforços de assistência a desastres, para atacar indivíduos e organizações. Na...
CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware
Pesquisadores de segurança cibernética do Rapid7 Labs lançaram um relatório abrangente sobre o CyberVolk, um grupo hacktivista politicamente motivado que...
Ataques Cibernéticos Alvejam Progress Telerik, Cisco, QNAP e Linux: Alerta os Honeypots da Cyble
A Unidade de Inteligência de Vulnerabilidades da Cyble detectou uma onda de ataques cibernéticos direcionados a produtos e sistemas de...
CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks
Em uma análise recente conduzida por Michael Baer, do SEC Consult Vulnerability Lab, foi descoberta uma vulnerabilidade crítica de escalonamento...
CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows
Vulnerabilidade Crítica de Segurança (CVE-2024-45720) no Apache Subversion: Risco de Execução de Código em Plataformas Windows Foi identificada uma vulnerabilidade...
Microsoft corrige cinco Zero-Days no Patch Tuesday de outubro
CVE-2024-43572 é uma vulnerabilidade de execução remota de código (RCE) no Microsoft Management Console com uma pontuação CVSS de 7,8....
Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos
Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...
CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora
partir da versão 12.5 ,CVE-2024-9164 ,CVSS de 9.6 , Essa vulnerabilidade se soma a uma série de outras falhas de...
