Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
CISA adiciona 66 novas falhas ao Catálogo de Vulnerabilidades Exploradas Conhecidas
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou 15 vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas . De...
Cibercriminosos lançaram 9,75 milhões de ataques DDoS em 2021
Esses ataques representam uma queda de 3% em relação ao número recorde estabelecido durante o auge da pandemia, mas continuam...
Técnica que usa um navegador dentro de outro, para enganar vítimas, saiba como se proteger
Introdução Para profissionais de segurança, a URL geralmente é o aspecto mais confiável de um domínio. Sim, há ataques como IDN Homograph e DNS...
Sophos Firewall afetado por uma falha crítica de bypass de autenticação
A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário...
Truque de renderização de URL habilitado facilita phishing nas principais plataformas de comunicação
As vulnerabilidades estão renderizando bugs que fazem com que a interface dos aplicativos exiba URLs incorretamente com caracteres de controle...
O roubo de dados do Horizon Actuarial Services afeta os membros do plano de benefícios dos jogadores da MLB
Em 12 de novembro, o grupo de hackers notificou a Horizon Actuarial em um e-mail que havia roubado cópias de...
Honda minimiza vulnerabilidade permitindo que hackers bloqueiem, desbloqueiem e iniciem o Civics
Os pesquisadores divulgaram uma análise detalhada do problema no GitHub , compartilhando vários vídeos mostrando que o sistema remoto sem chave em...
O ransomware mais rápido criptografa 100 mil arquivos em quatro minutos
O fornecedor de monitoramento de segurança e análise de dados avaliou a velocidade com que 10 variantes de ransomware criptografam...
Pesquisadores rastreiam ataques cibernéticos LAPSUS$ a hacker de 16 anos da Inglaterra
A empresa acrescentou que 366 clientes corporativos, ou cerca de 2,5% de sua base de clientes, podem ter sido impactados...
Lapsus$ se infiltra em vítimas de alto perfil por meio de contas de funcionários
Depois da NVIDIA e da Samsung no mês passado, o ator de ameaças agora atacou a Microsoft e a Okta. É...
