Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Adobe corrige falhas de segurança ‘críticas’ no Illustrator, After Effects
Os patches, programados como parte do ciclo de lançamento do Patch Tuesday da Adobe, abordam uma série de vulnerabilidades de...
O ataque DDoS “in-the-wild” pode ser lançado a partir de um único pacote para criar terabytes de tráfego
Apelidada de CVE-2022-26143, a falha reside em cerca de 2.600 sistemas Mitel MiCollab e MiVoice Business Express provisionados incorretamente que...
SAP corrige falhas críticas de segurança em soluções de monitoramento
A mais séria das falhas documentadas é classificada como crítica e descrita como uma vulnerabilidade de verificação de autorização ausente no SAP...
Container Escape to Shadow Admin: vulnerabilidades do ‘autopilot’ do GKE
Sumário executivo Com o Autopilot, o Google oferece uma experiência Kubernetes "prática", gerenciando a infraestrutura de cluster para o cliente. A...
Google: hackers russos atacam ucranianos e aliados europeus por meio de ataques de phishing
O Grupo de Análise de Ameaças do Google (TAG) disse que derrubou dois domínios do Blogspot que foram usados pelo...
Milhões de dispositivos Smart UPS da APC podem ser hackeados e danificados remotamente
Os pesquisadores da Armis identificaram três vulnerabilidades em dispositivos APC Smart-UPS, que eles chamaram coletivamente de TLStorm. A APC diz que...
Patch terça-feira de março de 2022: Microsoft corrige RCEs no cliente RDP, Exchange Server
Notas da Vulnerabilidade CVE-2022-21990 , uma falha de execução remota de código (RCE) do Remote Desktop Client conhecida publicamente, deve ser...
PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell
O adversário explorou a vulnerabilidade para implantar um webshell que permitia o download de ferramentas adicionais. Este incidente destaca como o...
Samsung confirma violação do código-fonte do Galaxy, mas diz que nenhuma informação do cliente foi roubada
A Samsung confirmou na segunda-feira que a empresa sofreu recentemente um ataque cibernético, mas disse que não prevê nenhum impacto...
Anonymous hackeou serviços de TV e streaming russos com imagens de guerra na Ucrânia
O popular coletivo de hackers Anonymous afirma ter hackeado serviços de streaming e vários canais de TV estatais na Rússia para transmitir...
