Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
O Plague Bot infecta roteadores MikroTik comprometidos em 2018
a semana passada, o gigante russo da Internet Yandex foi alvo do maior ataque DDoS da história de Runet, a Internet russa...
Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque
Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na...
Apple lança atualizações urgentes para consertar novo Zero-Day vinculado ao Spyware Pegasus
A Apple lançou o iOS 14.8, iPadOS 14.8 , watchOS 7.6.2 , macOS Big Sur 11.6 e Safari 14.1.2 para corrigir duas vulnerabilidades exploradas ativamente, uma das quais...
Brasil debate criação de estratégia nacional de enfrentamento ao cibercrime
Em meio a preocupações crescentes com o aumento das ameaças no espaço da segurança cibernética, o governo brasileiro e o...
Novo método usa SSD para prevenir ataques ransonware
Chamado de SSD-Insider++, o firmware inteligente foi proposto por um time de pesquisadores de várias universidades, entre elas a Universidade da...
Encontrada vulnerabilidade no HAProxy permite ataque crítico
Rastreada como CVE-2021-40346 , a vulnerabilidade Integer Overflow tem uma classificação de gravidade de 8,6 no sistema de pontuação CVSS e foi retificada...
Vaza o software Tesla (TSLA) Full Self-Driving Beta
Felizmente, não é por nenhum motivo nefasto. A partir de agora, o software FSD Beta da Tesla está sendo testado...
Hackers vazam senhas VPN de 87.000 dispositivos Fortinet FortiGate
"Essas credenciais foram obtidos a partir de sistemas que permaneceram sem correção contra CVE-2018-13379 no momento da do ator digitalização. Enquanto eles...
Novo ataque 0day direcionado a usuários do Windows com documentos do Microsoft Office
Rastreado como CVE-2021-40444 (pontuação CVSS: 8.8), a falha de execução remota de código está enraizada no MSHTML (também conhecido como...
A “turma do vale-presente” extrai dinheiro de 100 mil caixas de entrada diariamente
Aqui está a história de um grupo de cibercrime que compromete até 100.000 caixas de entrada de e-mail por dia...
