Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
Exploits: Tipos, Construção e Exploração
Exploits são uma ferramenta crucial usada por atacantes para comprometer sistemas vulneráveis. Eles se aproveitam de falhas ou bugs em...
A Importância da Proteção de Informações Pessoais
Nos dias atuais, onde a digitalização permeia praticamente todos os aspectos da vida humana, a proteção de informações pessoais como...
Falha Zero-Day CVE-2024-38200 no Microsoft Office expõe hashes NTLMv2: Exploit PoC Disponível
Uma vulnerabilidade de dia zero descoberta recentemente está colocando em risco os usuários do Microsoft Office. O pesquisador de segurança...
CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco
Uma vulnerabilidade grave foi identificada no plugin LiteSpeed Cache, amplamente utilizado em sites WordPress, com mais de 6 milhões de...
Ferramentas falsas de recuperação de carteiras criptográficas no PyPI roubam dados de usuários
Um novo conjunto de pacotes maliciosos foi descoberto no repositório Python Package Index (PyPI), disfarçado como ferramentas de recuperação e...
Melhores práticas de segurança para servidores WEB
Configurar um servidor web de forma segura é um passo crucial para proteger suas aplicações contra uma vasta gama de...
OWASP para Iniciantes: Protegendo Aplicações Web
O que é OWASP? A OWASP (Open Web Application Security Project) é uma fundação sem fins lucrativos focada em melhorar...
Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
CVE-2024-8986 (CVSS 9.1): Falha crítica do SDK do plugin Grafana expõe informações confidenciais
O Grafana Plugin SDK, projetado para facilitar o desenvolvimento de plugins de backend usando a linguagem de programação Go, foi...
FreeBSD emite alerta crítico de segurança para CVE-2024-41721 (CVSS 9.8)
A vulnerabilidade é encontrada na funcionalidade de emulação USB do bhyve, especificamente quando ele é configurado para emular dispositivos em...
