Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Acer é alvo de mais um ciberataque de larga escala em 2021
O The Record encontrou postagens em fóruns em que a venda dos dados roubados é ofertada. A publicação inclui ainda uma "amostra...
Porto Seguro é nova vítima de um ataque cibernético no País
Moacir Drska Na manhã desta quinta-feira, a CVC divulgou um comunicado ao mercado informando que estaria iniciando hoje a retomada...
Apple aponta para infecções por malware do Android em argumento contra o sideload no iOS
O relatório de análise de ameaças da Apple destaca os riscos apresentados pelo sideload no iOS Sideload é o processo...
A extensão do navegador com bloqueio de anúncios, na verdade, adiciona anúncios, dizem os pesquisadores da Imperva
Uma postagem dos funcionários da Imperva, Johann Sillam e Ron Masas, cita uma extensão chamada AllBlock como a culpada. A extensão bloqueia anúncios, eles...
As práticas cotidianas de cibersegurança são inadequadas entre muitos consumidores online
As descobertas mostram que faltam práticas básicas para proteger dados , proteger identidade e compartilhar informações, apesar do aumento das ameaças e da...
O REvil é responsável por muitos ataques de ransomware
Gangues como REvil, DarkSide e Babuk fizeram seus nomes interrompendo a infraestrutura crítica. O Relatório de pesquisa avançada de ameaças: outubro...
91,5% dos malware chegaram por meio de conexões criptografadas durante o segundo trimestre de 2021
Este é um aumento dramático em relação ao trimestre anterior e significa que qualquer organização que não está examinando o...
Pesquisadores de segurança vazam Gigabytes de dados do “Agente Tesla C2Cs”, uma das ferramentas de ciberespionagem mais conhecidas que sofre vazamento de dados.
Tanto os grupos cibercriminosos quanto os atores envolvidos em operações de espionagem usam este RAT devido à estabilidade, flexibilidade e...
Script de ransomware Python tem como alvo o servidor ESXi para criptografia
Uma investigação recentemente concluída sobre um ataque de ransomware revelou que os invasores executaram um script Python personalizado no hipervisor...
Apache avisa sobre exploração de 0day na ativa – atualize seus servidores da Web agora!
"Uma falha foi encontrada em uma alteração feita na normalização de caminho no Apache HTTP Server 2.4.49. Um invasor poderia...
