Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Falha crítica identificada em dispositivos F5 BIG-IP
Os especialistas sugerem aplicar as atualizações de segurança mais recentes o mais rápido possível para evitar ataques. Sobre a falha...
Sistema de dados ligado ao Banco Central sofre vazamento de dados; 1,8 terabytes são roubados
A informação partiu de Renan Peixoto, jornalista da GloboNews, de acordo com dados da plataforma Dataminr. Segundo as informações, o...
Alerta de vulnerabilidade RCE de dia zero do Nginx
De acordo com o site do projeto, o nginx é um servidor proxy reverso e HTTP de código aberto, um...
Botnet ‘Beastmode’ adicionar novos exploits em seu arsenal
Quais vulnerabilidades são exploradas? De acordo com os pesquisadores da Fortinet, o BeastMode tenta infectar os roteadores TOTOLINK explorando as...
CISA aconselha usuários da D-Link a colocar roteadores vulneráveis offline
Como os produtos afetados atingiram o fim da vida útil (EOL), o conselho é desconectá-los, se ainda estiverem em uso....
IPfuscation é a nova técnica do Hive para evitar a detecção
A técnica de IPfuscação Pesquisadores do Sentinel Labs descobriram a nova técnica de ofuscação, apelidada de IPfuscation, que é basicamente uma tentativa...
Ameaças cibernéticas em terminais de varejo dando lugar ao roubo de dados
Os hackers têm como alvo lojas locais por vários motivos, incluindo roubo de dados pessoais, roubo de detalhes de cartão...
WhiteSource lança ferramenta gratuita para detectar e corrigir vulnerabilidade Spring4Shell
Spring4Shell é uma vulnerabilidade de execução remota de código (RCE) no Spring, uma das estruturas de código aberto mais populares para...
“Ponte Ronin” do Axie Infinity é hackeada em mais de US$600 milhões
"Estamos em contato com as equipes de segurança nas principais bolsas e contataremos a todos nos próximos dias", disse a...
Muhstik Botnet visando servidores Redis usando vulnerabilidade divulgada recentemente
A vulnerabilidade está relacionada ao CVE-2022-0543 , uma falha de escape da sandbox Lua no armazenamento de dados de valor-chave na memória de código...
