Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
OpenSea reembolsará pessoas afetadas por brecha usada para comprar NFTs abaixo do valor de mercado
A OpenSea está entrando em contato e reembolsando usuários afetados por uma brecha que permite às pessoas comprar NFTs por...
SonicWall corrige problema crítico de execução remota
O problema mais crítico, um estouro de buffer baseado em pilha não autenticado na interface da Web, permite que invasores...
Apple lança atualizações do iPhone e iPad para corrigir a vulnerabilidade do HomeKit DoS
O fabricante do iPhone, em suas notas de lançamento para iOS e iPadOS 15.2.1, denominou-o como um "problema de esgotamento de recursos"...
Holofotes apontam para Lazarus, Cobalt, FIN7 como os principais grupos com campanhas ativas contra setor financeiro
De acordo com "Follow the Money", um novo relatório (.PDF) publicado no setor financeiro pelo Blueliv da Outpost24 na quinta-feira,...
Bug generalizado e facilmente explorável do Windows RDP facilita roubo de dados
Os pipes do Remote Desktop Protocol (RDP) têm um bug de segurança que pode permitir que qualquer usuário Joe-Schmoe padrão...
Localiza é anunciada pelo grupo Lapsus$ como vítima
Por Paulo Brito (cisoadvisor.com) - Atualizada às 15h30 Aparentemente o ataque foi feito aoenas contra os serviços expostos na web:...
Bug do KCodes NetUSB expõe milhões de roteadores a ataques RCE
A exploração bem-sucedida dessa falha permitiria que um agente de ameaças remoto executasse código no kernel e, embora algumas restrições...
Claro NET: hackers teriam roubado dados de 27 milhões de brasileiros
A operadora Claro NET teria sido vítima de um ataque hacker que resultou no roubo de dados de 27,8 milhões de seus clientes em...
ANATEL IDENTIFICOU MALWARE NA TV BOX PIRATA MAIS VENDIDA DO BRASIL
O Grupo de Trabalho TV Box, criado pela Anatel para estudar as caixinhas piratas de IPTV à venda no mercado...
Segunda vulnerabilidade Log4j (CVE-2021-45046) descoberta – Novo patch lançado
A segunda vulnerabilidade - rastreada como CVE-2021-45046 - é classificada como 3,7 de um máximo de 10 no sistema de classificação CVSS...
