Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Exploração 0day “in-the-wild”
Este post do blog é uma visão geral de uma palestra, “0-day In-the-Wild Exploitation in 2022…so far”, que dei na FIRST conference...
WhatsApp avisa usuários sobre versões falsas de aplicativos
Mergulhando em detalhes Os autores de malware geralmente hospedam aplicativos premium infectados fora das lojas de aplicativos oficiais em outras...
Hackers podem falsificar metadados de commit para criar repositórios falsos do GitHub
De acordo com os pesquisadores de segurança de TI da Checkmarx, essa técnica de ataque permite que os agentes de...
Pentágono: Pagaremos se você encontrar uma maneira de nos hackear
O Departamento de Defesa dos EUA criou um programa de recompensas de bugs amplo, mas curto, para relatórios de vulnerabilidades...
Microsoft corrige silenciosamente o bug do ShadowCoerce Windows NTLM Relay
Esse método de ataque de retransmissão NTLM pode ser usado por agentes de ameaças para forçar servidores não corrigidos a se autenticarem...
Malware chinês ‘HUI Loader’ aumenta a aposta em ataques de espionagem
Um conhecido malware de espionagem ressalta a ameaça que as empresas estrangeiras enfrentam das equipes de hackers patrocinadas pelo Estado...
DragonForce Malaysia Group lança o Windows LPE Exploit e se volta para táticas de ransomware
O ataque teria sido ilustrado em um vídeo PoC (prova de conceito) no início deste mês e posteriormente analisado pela...
Policiais ucranianos prendem quadrilha multimilionária de phishing
Especialistas digitais se uniram a oficiais do Departamento de Polícia de Pechersk e especialistas do Banco Nacional da Ucrânia (NBU)...
Ataque cibernético atinge a Noruega, que suspeita de grupo pró-Rússia
O primeiro-ministro norueguês, Jonas Gahr Store, disse que, até onde sabe, o ataque “não causou nenhum dano significativo”. O ataque...
Vulnerabilidade em destaque: Vulnerabilidades de injeção de comando no roteador celular Robustel
Lilith >_> do Cisco Talos descobriu essas vulnerabilidades. Blog de Jon Munshaw. O Cisco Talos descobriu recentemente quatro vulnerabilidades no roteador...
