Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner
Recentemente, pesquisadores publicaram uma análise técnica detalhada e uma prova de conceito (PoC) para a vulnerabilidade crítica no kernel do...
Cacti lança atualização de segurança para corrigir falhas críticas, incluindo vulnerabilidade de execução remota de código (RCE)
A ferramenta de monitoramento de rede de código aberto Cacti lançou uma atualização de segurança crucial que aborda diversas vulnerabilidades,...
Malware furtivo sem arquivo mira milhões de servidores Linux em ataque massivo
Um dropper de malware enigmático e multipropósito, conhecido como ‘perfctl’ (ou ‘perfcc’), tem assombrado servidores Linux ao redor do mundo...
Hackers de Kiev realizam ataque cibernético massivo contra a mídia estatal russa VGTRK no aniversário de Putin
A emissora estatal russa VGTRK sofreu um ataque cibernético significativo que interrompeu suas operações em larga escala. Fontes ucranianas alegam...
Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver
A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada...
Redis Lança Patches para Múltiplas Vulnerabilidades, Incluindo Potencial Execução Remota de Código (CVE-2024-31449)
Redis, um dos sistemas open-source mais populares usados como banco de dados, cache e broker de mensagens, recentemente passou por...
Exploit de Prova de Conceito (PoC) Lançado para CVE-2024-44193: Vulnerabilidade de Escalonamento no iTunes
O pesquisador de segurança mbog14 publicou os detalhes técnicos e uma prova de conceito (PoC) para uma vulnerabilidade crítica de...
Malware Baseado em Python Infiltra-se em Sistemas Através do Legitimo VS Code
Um grupo chinês de Ameaça Persistente Avançada (APT), conhecido como Mustang Panda, é o provável responsável por uma sofisticada e...
Falha Crítica no Módulo PAM do OATH-Toolkit Pode Permitir Explorações com Acesso de SuperUsuário
Uma vulnerabilidade grave foi identificada no módulo PAM do OATH-Toolkit, expondo sistemas a possíveis explorações com privilégios de superusuário (root)...
5 áreas importantes para segurança da informação
Proteção de dados e a privacidade A proteção de dados e a privacidade têm se tornado temas centrais no ambiente...
