Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Milhões de roteadores Arris são vulneráveis a ataques de passagem de caminho
Publicado:1º de agosto de 2022por Pieter Artz Servidor web está presente no firmware Arris que pode ser encontrado em vários modelos...
Downloader do Emotet usa Regsvr32 para execução
Sumário executivo As principais observações são: Macros ofuscadas do Excel usadas para baixar e executar o carregador Emotet.Emotet loader executado...
Dois hacks de fornecedores afetam quase 1,5 milhão e estão aumentando
Dois incidentes de hackers envolvendo fornecedores que fornecem serviços relacionados a TI e outros serviços para dezenas de clientes de...
Serviço de proxy 911 “implode” após divulgar violação
O fechamento abrupto ocorre dez dias depois que o KrebsOnSecurity publicou uma análise detalhada do 911 e suas conexões com...
Ataques adversários podem causar amplificação de DNS, enganar sistemas de defesa de rede, segundo estudo de aprendizado de máquina
No entanto, de acordo com um estudo realizado por pesquisadores da Citadel, uma faculdade militar na Carolina do Sul, EUA,...
Vulnerabilidade em destaque: como um problema de reutilização de código levou a vulnerabilidades em vários produtos
Por Francesco Bem-vindo. Recentemente, eu estava realizando algumas pesquisas em um roteador sem fio e notei o seguinte trecho de...
À medida que a Microsoft bloqueia macros do Office, hackers encontram novos vetores de ataque
Macros VBA e XL4 são pequenos programas criados para automatizar tarefas repetitivas em aplicativos do Microsoft Office, que os agentes...
Centenas de vulnerabilidades de ICS divulgadas no primeiro semestre de 2022
O SynSaber contabilizou 681 vulnerabilidades divulgadas pela CISA, um pouco mais do que no primeiro semestre de 2021 . Vale ressaltar que a...
O APT28 está por trás dos ataques STIFF#BIZON atribuídos ao APT37 ligado à Coreia do Norte?
Pesquisadores da equipe Securonix Threat Research (STR) descobriram uma nova campanha de ataque, rastreada como STIFF#BIZON, visando organizações de alto...
Uma pequena cidade canadense está sendo extorquida por uma gangue global de ransomware
A cidade canadense de St. Marys, Ontário, foi atingida por um ataque de ransomware que bloqueou a equipe de sistemas...
