PLUGGED NINJA

Desenvolvedores de malware já conseguiram dar “Bypass” no novo recurso de segurança do Android 13

18 de agosto de 2022

O Android 13 foi lançado esta semana, com o novo sistema operacional sendo lançado nos dispositivos Google Pixel e o...

Hackers estão usando o Bumblebee Loader para comprometer os serviços do Active Directory

18 de agosto de 2022

“Os operadores do Bumblebee realizam atividades intensivas de reconhecimento e redirecionam a saída dos comandos executados para arquivos para exfiltração”,...

Milhões de roteadores Arris são vulneráveis a ataques de passagem de caminho

2 de agosto de 2022

Publicado:1º de agosto de 2022por Pieter Artz Servidor web está presente no firmware Arris que pode ser encontrado em vários modelos...

Downloader do Emotet usa Regsvr32 para execução

2 de agosto de 2022

Sumário executivo As principais observações são: Macros ofuscadas do Excel usadas para baixar e executar o carregador Emotet.Emotet loader executado...

Dois hacks de fornecedores afetam quase 1,5 milhão e estão aumentando

2 de agosto de 2022

Dois incidentes de hackers envolvendo fornecedores que fornecem serviços relacionados a TI e outros serviços para dezenas de clientes de...

Serviço de proxy 911 “implode” após divulgar violação

2 de agosto de 2022

O fechamento abrupto ocorre dez dias depois que o KrebsOnSecurity publicou uma análise detalhada do 911 e suas conexões com...

Ataques adversários podem causar amplificação de DNS, enganar sistemas de defesa de rede, segundo estudo de aprendizado de máquina

28 de julho de 2022

No entanto, de acordo com um estudo realizado por pesquisadores da Citadel, uma faculdade militar na Carolina do Sul, EUA,...

Cisco corrige zero-day no IOS/IOS XE

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos

WinRAR 0day: Explorações em andamento

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos

WinRAR 0day: Explorações em andamento

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

Desenvolvedores de malware já conseguiram dar “Bypass” no novo recurso de segurança do Android 13

Hackers estão usando o Bumblebee Loader para comprometer os serviços do Active Directory

Milhões de roteadores Arris são vulneráveis a ataques de passagem de caminho

Downloader do Emotet usa Regsvr32 para execução

Dois hacks de fornecedores afetam quase 1,5 milhão e estão aumentando

Serviço de proxy 911 “implode” após divulgar violação

Ataques adversários podem causar amplificação de DNS, enganar sistemas de defesa de rede, segundo estudo de aprendizado de máquina

Vulnerabilidade em destaque: como um problema de reutilização de código levou a vulnerabilidades em vários produtos

À medida que a Microsoft bloqueia macros do Office, hackers encontram novos vetores de ataque

Centenas de vulnerabilidades de ICS divulgadas no primeiro semestre de 2022

Cisco corrige zero-day no IOS/IOS XE

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos

WinRAR 0day: Explorações em andamento

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Veja mais..