Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Shadowboxing e geopolítica na dark web
Internamente, as agências federais ainda precisam definir uma estratégia coesa para combater a atividade cibercriminosa na dark web, porque os...
EUA: Empreiteiros federais de defesa não estão protegendo adequadamente os segredos militares
Os hackers de estado-nação estão ativa e especificamente visando esses contratados com campanhas sofisticadas de ataque cibernético. Surpreendentes 87% dos...
A falha do Sirius XM desbloqueia os chamados carros inteligentes graças à falha no código
Sam Curry, da Yuga Labs, detalhou a exploração em uma série de tweets e confirmou que o patch emitido pela SiriusXM corrigiu...
Pesquisadores de segurança cibernética derrubam botnet DDoS por acidente
Conforme revelado em um relatório publicado no início deste mês, o malware KmsdBot por trás dessa botnet foi descoberto por membros da...
Hackers abusam ativamente de vulnerabilidades em produtos Fortinet
Últimas descobertas De acordo com os pesquisadores da Cyble , a vulnerabilidade afeta FortiOS versão 7.2.0 a 7.2.1, FortiOS versão 7.0.0 a...
Novos ataques de ransomware na Ucrânia ligados a hackers russos Sandworm
A empresa de software eslovaca ESET, que detectou pela primeira vez essa onda de ataques, diz que o ransomware chamado...
Vulnerabilidade de execução remota de código encontrada no Windows Internet Key Exchange
De acordo com um novo comunicado recentemente compartilhado pela empresa de segurança Cyfirma com a Infosecurity , as vulnerabilidades descobertas podem ter sido exploradas...
Yanluowang Ransomware: o caçador se torna a caça
No entanto, em 31 de outubro, o site TOR de Yanluowang foi hackeado e, ao mesmo tempo, um identificador do...
Google envia atualização de emergência do Chrome para corrigir 8º dia zero em 2022
A falha de alta gravidade é rastreada como CVE-2022-4135 e é um estouro de buffer de pilha na GPU, descoberto...
A guerra na Ucrânia está expondo os limites da guerra cibernética – e os hackers russos
O exército de hackers do Kremlin – assim como seus militares convencionais – não fez jus à sua temível reputação. Pelo menos, ainda...
