Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Sonder confirma violação de dados, documentos e outras PII potencialmente comprometidas
De acordo com uma atualização de segurança publicada na quarta-feira, 23 de novembro de 2022, a Sonder soube do acesso não autorizado...
Os repositórios do Docker Hub ocultam mais de 1.650 contêineres maliciosos
O Docker Hub é uma biblioteca de contêiner baseada em nuvem que permite que as pessoas pesquisem e baixem livremente...
Vazamento de dados do WhatsApp: 500 milhões de registros de usuários à venda
Em 16 de novembro, um ator postou um anúncio em um conhecido fórum da comunidade de hackers, alegando que estava...
Como Xi Jinping elevou o nível de hackers da China
Em uma série de violações de alto perfil, eles roubaram bancos de dados do governo, projetos de sistemas de armas...
Vulnerabilidade em patches do Samba podem levar à DoS e execução remota de código
Uma implementação de Server Message Block (SMB) de código aberto para sistemas Linux e Unix, o Samba pode ser usado...
CDSL, depositária de valores mobiliários da Índia, diz que malware comprometeu sua rede
Na sexta-feira, o depositário de valores mobiliários disse em um documento à Bolsa Nacional de Valores da Índia que detectou malware afetando...
Ataques phishing miram credenciais do Instagram e contornam a segurança de e-mail da Microsoft
A informação vem de especialistas em segurança da Armorblox , que destacaram a nova ameaça em um comunicado em 17 de novembro...
Octocrypt, Alice e AXLocker Ransomware, são as novas ameaças à solta
A empresa de inteligência de ameaças Cyble anunciou a descoberta de três novas famílias de ransomware chamadas AXLocker, Octocrypt e...
Casa Branca dá às agências 6 meses para iniciar o trabalho de migração para criptografia ‘pós-quântica’
De acordo com o memorando , de autoria do Office of Management and Budget, as agências serão obrigadas a enviar...
5 recursos gratuitos de Cybersecurity e Infraestrura da Agencia Nacional Americana (CISA)
Para ajudar as empresas a aprimorar seus recursos de segurança, a CISA oferece produtos e serviços gratuitos de segurança cibernética....
