PLUGGED NINJA

Golpistas atacam vítimas de furacão na Flórida com falsas declarações da FEMA e arquivos de malware

10 de outubro de 2024

Os cibercriminosos frequentemente aproveitam situações de vulnerabilidade, como os esforços de assistência a desastres, para atacar indivíduos e organizações. Na...

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Pesquisadores de segurança cibernética do Rapid7 Labs lançaram um relatório abrangente sobre o CyberVolk, um grupo hacktivista politicamente motivado que...

Ataques Cibernéticos Alvejam Progress Telerik, Cisco, QNAP e Linux: Alerta os Honeypots da Cyble

10 de outubro de 2024

A Unidade de Inteligência de Vulnerabilidades da Cyble detectou uma onda de ataques cibernéticos direcionados a produtos e sistemas de...

CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks

10 de outubro de 2024

Em uma análise recente conduzida por Michael Baer, do SEC Consult Vulnerability Lab, foi descoberta uma vulnerabilidade crítica de escalonamento...

CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows

10 de outubro de 2024

Vulnerabilidade Crítica de Segurança (CVE-2024-45720) no Apache Subversion: Risco de Execução de Código em Plataformas Windows Foi identificada uma vulnerabilidade...

Microsoft corrige cinco Zero-Days no Patch Tuesday de outubro

10 de outubro de 2024

CVE-2024-43572 é uma vulnerabilidade de execução remota de código (RCE) no Microsoft Management Console com uma pontuação CVSS de 7,8....

Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos

10 de outubro de 2024

Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...

CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora

10 de outubro de 2024

partir da versão 12.5 ,CVE-2024-9164 ,CVSS de 9.6 , Essa vulnerabilidade se soma a uma série de outras falhas de...

DNS Tunneling: A Ameaça Invisível Explorada por Cibercriminosos

9 de outubro de 2024

Os cibercriminosos estão recorrendo cada vez mais ao tunelamento de DNS como uma técnica furtiva para realizar atividades maliciosas, evitando...

As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.

9 de outubro de 2024

As equipes de SOC (Centro de Operações de Segurança) têm manifestado uma crescente desconfiança em relação aos fornecedores de soluções...

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Golpistas atacam vítimas de furacão na Flórida com falsas declarações da FEMA e arquivos de malware

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

Ataques Cibernéticos Alvejam Progress Telerik, Cisco, QNAP e Linux: Alerta os Honeypots da Cyble

CVE-2024-9473: Vulnerabilidade Crítica de Escalonamento de Privilégios no Instalador MSI do GlobalProtect da Palo Alto Networks

CVE-2024-45720: Falha de execução de código descoberta no Apache Subversion para Windows

Microsoft corrige cinco Zero-Days no Patch Tuesday de outubro

Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos

CVE-2024-9164 (CVSS 9.6): Usuários do GitLab são incentivados a atualizar agora

DNS Tunneling: A Ameaça Invisível Explorada por Cibercriminosos

As equipes de SOC estão cada vez mais frustradas com a ineficiência de suas ferramentas de segurança.

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Veja mais..