Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
O botnet “BotenaGo” usa arsenal de 33 exploits e tem como alvo milhões de dispositivos IoT
O BotenaGo foi escrito em Golang (Go), que vem explodindo em popularidade nos últimos anos, com os autores de malware...
Microsoft lança patches para 0day do Excel usado em ataques, e pede aos usuários de Mac que esperem
Zero dias, conforme definido pela Microsoft, são bugs divulgados publicamente sem atualizações de segurança oficiais. A vulnerabilidade, rastreada como CVE-2021-42292,...
Brasil avança esforços no combate à fraude eletrônica
Criada pelo Ministério da Justiça (MJ) no âmbito do Conselho Nacional de Defesa do Consumidor, a comissão terá representantes do...
Google avisa que hackers usaram falha de dia zero do macOS, podem capturar pressionamentos de tecla, capturas de tela
O Threat Analysis Group (TAG) do Google revelou que hackers que almejavam visitantes de sites em Hong Kong estavam usando...
A VMware anunciou que está trabalhando nos patches para uma importante vulnerabilidade de escalonamento de privilégios de alta gravidade que afeta o vCenter.
O vCenter Server é o utilitário de gerenciamento centralizado para VMware e é usado para gerenciar máquinas virtuais, vários hosts ESXi...
PagSeguro e Wirecard: vazamento de dados atingiria 1 milhão de clientes
As informações capturadas estão sendo oferecidas como amostra em um mercado online e somam um milhão de linhas de dados....
Invasores explorando o Google Chrome no Windows 10 para enganar segurança
Uma campanha de malware foi descoberta visando o sistema operacional Windows 10 em execução em navegadores Chrome. Os invasores usaram uma...
Google alerta sobre nova vulnerabilidade do Android 0-Day sob ataques direcionados ativos
O Google lançou seus patches de segurança mensais para Android com correções para 39 falhas, incluindo uma Rastreado como CVE-2021-1048 , o bug...
Nova técnica de ‘Trojan de fonte’ permite que hackers ocultem vulnerabilidades em códigos-fonte
Chamada de "ataques de fonte de cavalo de Tróia", a técnica "explora sutilezas nos padrões de codificação de texto, como Unicode, para...
Cuidado: phishing oferece Discord NITRO grátis, e tem como alvo os jogadores da Steam
O esquema de phishing está sendo conduzido por muitas contas do Discord controladas pelos agentes da ameaça ou como bots...
