Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
O APT28 está por trás dos ataques STIFF#BIZON atribuídos ao APT37 ligado à Coreia do Norte?
Pesquisadores da equipe Securonix Threat Research (STR) descobriram uma nova campanha de ataque, rastreada como STIFF#BIZON, visando organizações de alto...
Uma pequena cidade canadense está sendo extorquida por uma gangue global de ransomware
A cidade canadense de St. Marys, Ontário, foi atingida por um ataque de ransomware que bloqueou a equipe de sistemas...
Exploração 0day “in-the-wild”
Este post do blog é uma visão geral de uma palestra, “0-day In-the-Wild Exploitation in 2022…so far”, que dei na FIRST conference...
WhatsApp avisa usuários sobre versões falsas de aplicativos
Mergulhando em detalhes Os autores de malware geralmente hospedam aplicativos premium infectados fora das lojas de aplicativos oficiais em outras...
Hackers podem falsificar metadados de commit para criar repositórios falsos do GitHub
De acordo com os pesquisadores de segurança de TI da Checkmarx, essa técnica de ataque permite que os agentes de...
Pentágono: Pagaremos se você encontrar uma maneira de nos hackear
O Departamento de Defesa dos EUA criou um programa de recompensas de bugs amplo, mas curto, para relatórios de vulnerabilidades...
Microsoft corrige silenciosamente o bug do ShadowCoerce Windows NTLM Relay
Esse método de ataque de retransmissão NTLM pode ser usado por agentes de ameaças para forçar servidores não corrigidos a se autenticarem...
Malware chinês ‘HUI Loader’ aumenta a aposta em ataques de espionagem
Um conhecido malware de espionagem ressalta a ameaça que as empresas estrangeiras enfrentam das equipes de hackers patrocinadas pelo Estado...
DragonForce Malaysia Group lança o Windows LPE Exploit e se volta para táticas de ransomware
O ataque teria sido ilustrado em um vídeo PoC (prova de conceito) no início deste mês e posteriormente analisado pela...
Policiais ucranianos prendem quadrilha multimilionária de phishing
Especialistas digitais se uniram a oficiais do Departamento de Polícia de Pechersk e especialistas do Banco Nacional da Ucrânia (NBU)...
