Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Falha Zero-Day CVE-2024-38200 no Microsoft Office expõe hashes NTLMv2: Exploit PoC Disponível
Uma vulnerabilidade de dia zero descoberta recentemente está colocando em risco os usuários do Microsoft Office. O pesquisador de segurança...
CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco
Uma vulnerabilidade grave foi identificada no plugin LiteSpeed Cache, amplamente utilizado em sites WordPress, com mais de 6 milhões de...
Ferramentas falsas de recuperação de carteiras criptográficas no PyPI roubam dados de usuários
Um novo conjunto de pacotes maliciosos foi descoberto no repositório Python Package Index (PyPI), disfarçado como ferramentas de recuperação e...
Melhores práticas de segurança para servidores WEB
Configurar um servidor web de forma segura é um passo crucial para proteger suas aplicações contra uma vasta gama de...
OWASP para Iniciantes: Protegendo Aplicações Web
O que é OWASP? A OWASP (Open Web Application Security Project) é uma fundação sem fins lucrativos focada em melhorar...
Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
CVE-2024-8986 (CVSS 9.1): Falha crítica do SDK do plugin Grafana expõe informações confidenciais
O Grafana Plugin SDK, projetado para facilitar o desenvolvimento de plugins de backend usando a linguagem de programação Go, foi...
FreeBSD emite alerta crítico de segurança para CVE-2024-41721 (CVSS 9.8)
A vulnerabilidade é encontrada na funcionalidade de emulação USB do bhyve, especificamente quando ele é configurado para emular dispositivos em...
Patch disponível para falha crítica do VMware vCenter que permite execução remota de código
A vulnerabilidade, rastreada como CVE-2024-38812 (pontuação CVSS: 9,8), foi descrita como uma vulnerabilidade de estouro de heap no protocolo DCE/RPC . "Um...
Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230
Essa falha, que tem uma pontuação CVSS de 7,8, apresenta um risco significativo, permitindo que invasores obtenham privilégios de SISTEMA...
