Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Presidentes da Coreia do Sul e dos EUA se unem contra ofensivas cibernéticas da Coreia do Norte
Enquanto os EUA concordaram em implantar armas físicas e realizar exercícios militares, se necessário, para defender o Sul contra o...
Vunerabilidade de execução remota de código FASTJSON
A restrição de fechamento autoType padrão pode ser ignorada sob certas condições. Um invasor pode explorar essa vulnerabilidade para obter a execução remota...
CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio
Esse bug de segurança é um dia zero de falsificação de LSA do Windows explorado ativamente rastreado como CVE-2022-26925, confirmado como um novo...
Recuperando-se de um terremoto de segurança cibernética: as lições que as organizações devem aprender
Já faz mais de um ano desde que o hack da cadeia de suprimentos da SolarWinds enviou ondas de choque a milhares...
Estrutura exclusiva de ataque IceApple tem como alvo vários setores
Apelidada de IceApple , essa estrutura de Serviços de Informações da Internet (IIS) foi criada por um agente de ameaças que aparentemente...
Atualização OpRussia: Anonymous violou outras organizações
O #OpRussia lançado pelo Anonymous na Rússia após a invasão criminosa da Ucrânia continuar, o coletivo afirma ter hackeado várias...
Projeto Eternidade – Um novo canivete suíço para atores de ameaças
Qual é a atualização? Descoberto pelo Cyble Research Labs, o "Projeto Eternity" está sendo ativamente promovido em um site Tor e um...
Bradesco admite vazamento de dados de 53 mil clientes
O Banco Bradesco emitiu um comunicado nesta sexta-feira (13), alertando seus acionistas, clientes e o mercado em geral que a...
Pesquisadores encontram 31.000 logins FTSE 100 na Dark Web
FTSE são as 100 maiores empresas listadas na Bolsa de Valores de Londres por capitalização de mercado.Especialistas em segurança alertaram...
Emotet está testando nova cadeia de ataque
Atualmente, a nova técnica é usada em alvos limitados, indicando que isso pode ser um teste. A nova cadeia de...
