Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Microsoft confirma que foi hackeada pelo grupo de extorsão Lapsus$
Ontem à noite, a gangue Lapsus$ liberou 37 GB de código-fonte roubados do servidor Azure DevOps da Microsoft. O código-fonte é para vários...
Casa Branca compartilha lista de verificação para combater ataques cibernéticos russos
Com os EUA impondo sanções severas contra a Rússia e ajudando a Ucrânia na guerra, a Casa Branca espera que...
CISA atualiza alerta de ransomware Conti com quase 100 nomes de domínio
Originalmente publicado em 22 de setembro de 2021, o comunicado inclui detalhes observados pela CISA e pelo Federal Bureau of...
Hackers chineses atacam usuários do Gmail nos EUA
Os avisos vieram depois que as defesas do Gmail bloquearam automaticamente os e-mails. Mergulhando em detalhes Os ataques foram lançados...
Cibercriminosos usam a guerra como isca para propagação de malware
O Bitdefender Labs encontrou ondas dessas ameaças maliciosas aproveitando a atual crise geopolítica como meio de disseminação de malware. Mergulhando...
Novo ataque ignora defesas de hardware para falha Spectre em CPUs Intel e ARM
Os pesquisadores criaram um novo método de ataque que pode derrotar as defesas, mas a exploração não é tão fácil...
Adobe corrige falhas de segurança ‘críticas’ no Illustrator, After Effects
Os patches, programados como parte do ciclo de lançamento do Patch Tuesday da Adobe, abordam uma série de vulnerabilidades de...
O ataque DDoS “in-the-wild” pode ser lançado a partir de um único pacote para criar terabytes de tráfego
Apelidada de CVE-2022-26143, a falha reside em cerca de 2.600 sistemas Mitel MiCollab e MiVoice Business Express provisionados incorretamente que...
SAP corrige falhas críticas de segurança em soluções de monitoramento
A mais séria das falhas documentadas é classificada como crítica e descrita como uma vulnerabilidade de verificação de autorização ausente no SAP...
Container Escape to Shadow Admin: vulnerabilidades do ‘autopilot’ do GKE
Sumário executivo Com o Autopilot, o Google oferece uma experiência Kubernetes "prática", gerenciando a infraestrutura de cluster para o cliente. A...
