Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Brasil já é o segundo país mais atacado por novo grupo de ransomware
Em um novo relatório, chamado “A bad luck BlackCat“, nossos pesquisadores revelam os detalhes de dois incidentes cibernéticos realizados pelo...
Hacker rouba banco de dados de centenas de funcionários da Verizon
Um hacker obteve um banco de dados que inclui o nome completo, endereço de e-mail, números de identificação corporativa e...
Microsoft compartilha mitigação para ataques LPE do Windows KrbRelayUp
Os invasores podem lançar esse ataque usando a ferramenta KrbRelayUp desenvolvida pelo pesquisador de segurança Mor Davidovich como um wrapper de código aberto para...
Cybergang afirma que REvil está de volta e executa ataques DDoS
A extinta gangue de ransomware REvil está reivindicando a responsabilidade por uma recente campanha distribuída de negação de serviço (DDoS) contra um...
Magniber o ransomware, foi atualizado visando win11
Recentemente, o 360 Security Center detectou um novo ataque ao sistema Windows 11 da família. Desde 25 de maio, seu volume...
CISA adiciona 41 vulnerabilidades à lista de bugs usados em ciberataques
As vulnerabilidades adicionadas vêm de uma ampla variedade de anos, com a mais antiga divulgada em 2016 e a mais...
O Zoom corrige vulnerabilidade crítica que permite acesso remoto
Os usuários do Zoom são aconselhados a atualizar seus clientes para a versão 5.10.0 para corrigir uma série de falhas...
Cadeia de fornecimento de software segura: por que cada link é importante
Este artigo foi originalmente publicado pela Sysdig aqui. As atividades da cadeia de suprimentos incluem cada etapa da transformação de matérias-primas,...
Chatbots estão sendo usados para roubar credenciais de usuários em nova campanha de phishing
A tática ainda usa e-mails como mecanismo de entrega, mas é bastante original. A campanha foi descoberta no final de março...
Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS
Um dos pacotes em questão é o "ctx", um módulo Python disponível no repositório PyPi. O outro envolve o "phpass", um...
