Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Microsoft compartilha mitigação para ataques LPE do Windows KrbRelayUp
Os invasores podem lançar esse ataque usando a ferramenta KrbRelayUp desenvolvida pelo pesquisador de segurança Mor Davidovich como um wrapper de código aberto para...
Cybergang afirma que REvil está de volta e executa ataques DDoS
A extinta gangue de ransomware REvil está reivindicando a responsabilidade por uma recente campanha distribuída de negação de serviço (DDoS) contra um...
Magniber o ransomware, foi atualizado visando win11
Recentemente, o 360 Security Center detectou um novo ataque ao sistema Windows 11 da família. Desde 25 de maio, seu volume...
CISA adiciona 41 vulnerabilidades à lista de bugs usados em ciberataques
As vulnerabilidades adicionadas vêm de uma ampla variedade de anos, com a mais antiga divulgada em 2016 e a mais...
O Zoom corrige vulnerabilidade crítica que permite acesso remoto
Os usuários do Zoom são aconselhados a atualizar seus clientes para a versão 5.10.0 para corrigir uma série de falhas...
Cadeia de fornecimento de software segura: por que cada link é importante
Este artigo foi originalmente publicado pela Sysdig aqui. As atividades da cadeia de suprimentos incluem cada etapa da transformação de matérias-primas,...
Chatbots estão sendo usados para roubar credenciais de usuários em nova campanha de phishing
A tática ainda usa e-mails como mecanismo de entrega, mas é bastante original. A campanha foi descoberta no final de março...
Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS
Um dos pacotes em questão é o "ctx", um módulo Python disponível no repositório PyPi. O outro envolve o "phpass", um...
SpiceJet: Companhia aérea vítima de ransonware tem passageiros retidos na Índia.
Vários voos foram atrasados na quarta-feira, com passageiros reclamando da falta de serviço. Muitos twittaram fotos e vídeos dizendo que...
Falsificações profundas de Elon Musk promovem novo golpe de criptomoeda BitVex
Esta falsa plataforma de negociação de criptomoedas BitVex afirma ser de propriedade de Elon Musk, que criou o site para...
