Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
SAP corrige falhas críticas de segurança em soluções de monitoramento
A mais séria das falhas documentadas é classificada como crítica e descrita como uma vulnerabilidade de verificação de autorização ausente no SAP...
Container Escape to Shadow Admin: vulnerabilidades do ‘autopilot’ do GKE
Sumário executivo Com o Autopilot, o Google oferece uma experiência Kubernetes "prática", gerenciando a infraestrutura de cluster para o cliente. A...
Google: hackers russos atacam ucranianos e aliados europeus por meio de ataques de phishing
O Grupo de Análise de Ameaças do Google (TAG) disse que derrubou dois domínios do Blogspot que foram usados pelo...
Milhões de dispositivos Smart UPS da APC podem ser hackeados e danificados remotamente
Os pesquisadores da Armis identificaram três vulnerabilidades em dispositivos APC Smart-UPS, que eles chamaram coletivamente de TLStorm. A APC diz que...
Patch terça-feira de março de 2022: Microsoft corrige RCEs no cliente RDP, Exchange Server
Notas da Vulnerabilidade CVE-2022-21990 , uma falha de execução remota de código (RCE) do Remote Desktop Client conhecida publicamente, deve ser...
PROPHET SPIDER explora a vulnerabilidade de execução remota de código Citrix ShareFile CVE-2021-22941 para entregar Webshell
O adversário explorou a vulnerabilidade para implantar um webshell que permitia o download de ferramentas adicionais. Este incidente destaca como o...
Samsung confirma violação do código-fonte do Galaxy, mas diz que nenhuma informação do cliente foi roubada
A Samsung confirmou na segunda-feira que a empresa sofreu recentemente um ataque cibernético, mas disse que não prevê nenhum impacto...
Anonymous hackeou serviços de TV e streaming russos com imagens de guerra na Ucrânia
O popular coletivo de hackers Anonymous afirma ter hackeado serviços de streaming e vários canais de TV estatais na Rússia para transmitir...
Elon Musk alerta para possíveis ataques direcionados ao Starlink na Ucrânia
O chefe da SpaceX, Elon Musk, expressou sua preocupação com o futuro do serviço Starlink da SpaceX na Ucrânia, dado o atual...
Hackers vazam 190 GB de supostos dados da Samsung, código-fonte
O vazamento ocorre menos de uma semana depois que a Lapsus$ lançou um arquivo de documentos de 20 GB de 1...
