Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Mais de 1.000 pacotes de Malware encontrados no repositório NPM
Mais de 1.000 malwares foram removidos do repositório do NPM após uma investigação sobre a presença de pacotes JavaScript maliciosos....
Bug no Samba pode permitir que atacantes remotos executem código como root
O Samba é uma reimplementação do protocolo de rede SMB que fornece serviços de compartilhamento e impressão de arquivos em...
Pesquisadores usam impressão digital de GPU para rastrear usuários online
Os resultados de seu experimento em larga escala envolvendo 2.550 dispositivos com 1.605 configurações distintas de CPU mostram que sua...
Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado
O CVE-2021-4034 foi nomeado PwnKit e sua origem foi rastreada até o commit inicial do pkexec, há mais de 12...
Hackers tentam impedir guerra hackeando ferrovia usada por militares russos
As tensões estão altas entre a Ucrânia e a Rússia no momento – e os hacktivistas estão tentando inclinar a...
O TrickBot reforça as defesas em camadas para impedir a pesquisa de injeção
Este post foi escrito com contribuições de Limor Kessem e Charlotte Hammond da IBM X-Force. Como parte dessa escalada, as injeções de malware...
Hacktivistas do Cyber Partisans reivindicam crédito por ciberataque nas ferrovias da Bielorrússia
Os Cyber Partisans fazem parte de um recente ressurgimento de ativistas que usam meios digitais para protesto e ação digital – às...
Os invasores agora visam ativamente o bug crítico do SonicWall RCE
O bug, encontrado pelo pesquisador líder de segurança do Rapid7, Jacob Baines, é um estouro de buffer baseado em pilha...
Ataques DDoS na internet de Andorra ligados ao torneio Squid Game Minecraft
Os ataques, que ocorreram na sexta -feira, sábado, domingo e segunda- feira, atingiram a Andorra Telecom e derrubaram a conectividade de todo o país por horas...
Novo bot de DDoS IRC se espalha pela coreana WebHard
As táticas de ataque Os pesquisadores observaram que os invasores estão distribuindo o malware por meio de sites de compartilhamento...
