Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Cuidado: phishing oferece Discord NITRO grátis, e tem como alvo os jogadores da Steam
O esquema de phishing está sendo conduzido por muitas contas do Discord controladas pelos agentes da ameaça ou como bots...
Esses e-mails de phishing usam códigos QR para contornar as defesas e roubar nomes de usuário e senhas do Microsoft 365
Os cibercriminosos estão enviando e- mails de phishing contendo códigos QR em uma campanha projetada para coletar credenciais de login para aplicativos...
Ataques em APIs são subdetectados e subnotificados
As APIs são inerentemente projetadas para serem canais rápidos e fáceis entre diferentes plataformas. Embora essa prioridade na conveniência e na...
Todas as versões do Windows afetadas pela nova vulnerabilidade de dia zero do LPE
Foi divulgada uma exploração de prova de conceito (PoC) pública e detalhes técnicos para uma vulnerabilidade de elevação de privilégio...
Hackers norte-coreanos visando a cadeia de suprimentos de TI: Kaspersky
Como parte dos ataques observados, o grupo usou um cluster de malware DeathNote atualizado, que inclui uma versão ligeiramente modificada...
Boletim de segurança surpresa da Adobe dominado por patches críticos
A Adobe lançou uma enorme atualização de segurança fora de banda esta semana, abordando 92 vulnerabilidades em 14 produtos. A...
Investigadores alemães identificam membro central da gangue de ransomware REvil
O homem está se apresentando como um investidor e comerciante de criptomoedas, mas as autoridades alemãs (incluindo Bundeskriminalamt e Landeskriminalamt...
Bug em plug-in do WordPress afeta 1 milhão de sites, permite redirecionamentos maliciosos
Rastreada como CVE-2021-39341, a falha foi descoberta pela pesquisadora Chloe Chamberland em 28 de setembro de 2021, com um patch...
A Apple corrige bugs críticos do iOS; Um sob ataque
Amantes da Apple que ainda não atualizaram para o iOS 15 , você pode querer ir aos Ajustes para refrescar seu iPhone...
Bibliotecas NPM maliciosas instalam ransomware, ladrão de senhas
Os dois pacotes NPM são nomeados noblox.js-proxy e noblox.js-proxies , e usam typo-squatting para fingir ser o wrapper legítimo da API Roblox chamado noblox.js-proxied alterando uma...
