Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Outro vazamento de código-fonte para Conti Ransomware
O mesmo pesquisador vazou o código-fonte adicional da operação de ransomware. O código fonte vazado Diz-se que a razão por...
Uma nova onda de ataques do DeadBolt Ransomware atingiu os dispositivos QNAP NAS
O mecanismo de busca na Internet Censys informou que os dispositivos QNAP foram alvo de uma nova onda de ataques...
Microsoft confirma que foi hackeada pelo grupo de extorsão Lapsus$
Ontem à noite, a gangue Lapsus$ liberou 37 GB de código-fonte roubados do servidor Azure DevOps da Microsoft. O código-fonte é para vários...
Casa Branca compartilha lista de verificação para combater ataques cibernéticos russos
Com os EUA impondo sanções severas contra a Rússia e ajudando a Ucrânia na guerra, a Casa Branca espera que...
CISA atualiza alerta de ransomware Conti com quase 100 nomes de domínio
Originalmente publicado em 22 de setembro de 2021, o comunicado inclui detalhes observados pela CISA e pelo Federal Bureau of...
Hackers chineses atacam usuários do Gmail nos EUA
Os avisos vieram depois que as defesas do Gmail bloquearam automaticamente os e-mails. Mergulhando em detalhes Os ataques foram lançados...
Cibercriminosos usam a guerra como isca para propagação de malware
O Bitdefender Labs encontrou ondas dessas ameaças maliciosas aproveitando a atual crise geopolítica como meio de disseminação de malware. Mergulhando...
Novo ataque ignora defesas de hardware para falha Spectre em CPUs Intel e ARM
Os pesquisadores criaram um novo método de ataque que pode derrotar as defesas, mas a exploração não é tão fácil...
Adobe corrige falhas de segurança ‘críticas’ no Illustrator, After Effects
Os patches, programados como parte do ciclo de lançamento do Patch Tuesday da Adobe, abordam uma série de vulnerabilidades de...
O ataque DDoS “in-the-wild” pode ser lançado a partir de um único pacote para criar terabytes de tráfego
Apelidada de CVE-2022-26143, a falha reside em cerca de 2.600 sistemas Mitel MiCollab e MiVoice Business Express provisionados incorretamente que...
