Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
As ameaças de segurança mais desafiadoras para os CTOs
Apesar desse reconhecimento do risco, as descobertas sugerem que mais precisa ser feito para proteger as empresas de forma adequada...
Principais malwares e vulnerabilidades que tem afetado o setor industrial
Por exemplo, a Panasonic recentemente sofreu uma violação depois que um terceiro desconhecido se infiltrou em um de seus servidores e acessou...
Compreendendo o adversário: como os ataques de ransomware acontecem
Embora observemos dezenas de grupos de ransomware em operação em todo o mundo, muitos com vários grupos afiliados trabalhando sob...
EUA colocam na lista negra empresas chinesas de computação quântica por medo de segurança
O Bureau de Indústria e Segurança do Departamento de Comércio dos EUA adicionou 27 empresas à sua lista de entidades...
O backdoor invisivel do javascript
Escrito por Wolfgang Ettlinger em 09.11.2021 Esta postagem inspirou uma ideia: e se um backdoor literalmente não puder ser visto e, portanto, evite ser detectado até...
Especialista publica exploit 0day para elevação de privilégio local no Windows
Um pesquisador de segurança divulgou publicamente uma exploração para uma nova vulnerabilidade de elevação de privilégio local 0day do Windows que pode...
Suspeito preso em esquema criminal incentivando funcionários a rodar ransomware no trabalho
Um homem nigeriano foi preso em conexão com um esquema que tentava atrair pessoas de dentro para implantar ransomware nos...
Proteger as cadeias de suprimentos de código-fonte aberto pode ajudar a prevenir o próximo grande ataque cibernético
Após meses de análise, sabemos que muitas (alguns podem argumentar que a maioria) organizações são vulneráveis a ataques à cadeia...
Os vídeos de “jogos grátis do Steam” prometem muito, mas trazem malware
Especialmente se os referidos títulos oferecerem bônus exclusivos de pré-venda ou ofertas e descontos por algumas semanas após o lançamento...
GoDaddy amplia impacto e brecha também inclui subsidiárias de Revenda
A violação do GoDaddy afetando 1,2 milhão de clientes aumentou - várias subsidiárias que revendem o GoDaddy Managed WordPress também foram afetadas....
