Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Imperva frustra ataques de DDoS, atacantes pediam resgate de 2,5 milhões de RPS
"Embora os ataques DDoS de resgate não sejam novos, eles parecem estar evoluindo e se tornando mais interessantes com o...
Linux: Falha em recurso do Kernel permite escape de contêiner
Uma vulnerabilidade de kernel Linux de alta gravidade, agora corrigida, rastreada como CVE-2022-0492 (pontuação CVSS: 7.0), pode ser explorada por um invasor...
A nova ferramenta de ataque de rede Daxin tem um link chinês
Acredita-se que essa ferramenta esteja associada a atores chineses e provavelmente esteja em uso desde 2013. A ferramenta de ataque...
O que é uma análise de malware desafiadora?
Especificamente, 94% das organizações são desafiadas a encontrar, treinar e reter a equipe de análise de malware. Além disso, 93%...
Malware FoxBlade altamente sofisticado tem como alvo redes ucranianas
O que aconteceu? Os ataques de malware FoxBlade começaram várias horas antes de as forças russas começarem a invadir a Ucrânia. O...
Obtenha o patch agora: CISA adiciona outras 95 falhas à sua lista de vulnerabilidades exploradas conhecidas
A CISA ordenou que agências federais corrijam bugs em software da Cisco, Microsoft, Adobe, Oracle e muito mais. A Agência...
As marcas mais imitadas em ataques de phishing
O relatório analisou 184.977 páginas de phishing vinculadas a e-mails de phishing exclusivos entre 1º de janeiro de 2021 e 31...
Bypass do Google WAF é possível usando POST superdimensionadas
Pesquisadores da consultoria de segurança Kloudle descobriram que conseguiram contornar os firewalls de aplicativos da Web do Google Cloud Platform...
Nova vulnerabilidade de segurança afeta milhares de instâncias do GitLab
Rastreada como CVE-2021-4191 (pontuação CVSS: 5.3), a falha de gravidade média afeta todas as versões do GitLab Community Edition e...
Google expande proteções de segurança para usuários ucranianos
Em um comunicado divulgado por Kent Walker, presidente de assuntos globais da empresa, o Google disse que as medidas incluem alertas SOS...
