Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Os sandboxes do Node.js estão abertos à “poluição do protótipo”
A página GitHub do vm2 descreve a biblioteca como “uma sandbox que pode executar código não confiável com módulos integrados...
Hackers de alguma forma conseguiram para seu rootkit uma assinatura digital emitida pela Microsoft
Os pesquisadores de cibersegurança da Bitdefender detalharam como os cibercriminosos têm usado o FiveSys, um rootkit que, de alguma forma, passou pelo...
CDR: o ingrediente secreto de cibersegurança usado por agências de defesa e inteligência
Mais empresas comerciais devem procurar a comunidade de defesa e inteligência para obter orientação sobre como melhorar a postura de...
Bug de notação científica histórica frustra defesas WAF
Os clientes do AWS Web Application Firewall (WAF) ficaram desprotegidos contra ataques de injeção de SQL que dependiam de um...
Bug em software WinRAR popular pode permitir que invasores invadam seu computador
Rastreado como CVE-2021-35052, o bug afeta a versão de teste do software executando a versão 5.70. "Esta vulnerabilidade permite que um...
Bug é encontrado no CDN do Discord e é usado para fornecer 27 tipos exclusivos de malware
Os usuários podem organizar servidores Discord em canais baseados em tópicos nos quais podem compartilhar arquivos de texto ou voz. Eles...
Finanças indexadas afirmam ter encontrado um hacker que roubou US $ 16 milhões
Em carta O protocolo DeFi Indexed Finance foi hackeado na quinta-feira por US $ 16 milhões.Aqueles que trabalham no projeto...
Como um simples bug de corrupção de memória do kernel do Linux pode levar ao comprometimento total do sistema
Introdução Com base nisso, ele explora opções para atenuações de segurança que podem impedir ou dificultar a exploração de problemas...
Segunda maior rede de TV dos EUA é tirada do ar após ataque de ransomware
Em um comunicado, a operadora informou que parte de seus servidores e estações de trabalho foram criptografados, o que gerou a...
Atento é a mais nova vítima de ransomware, a nível mundial
O incidente afetou primariamente as operações de CX, Backoffice e Call Center alcançando a maior parte dos 14 países onde...
