Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
WhatsApp vai apelar em multa de $ 266 milhões por violar as leis de privacidade da UE
Os reguladores de dados da UE podem impor multas máximas de GDPR de até € 20 milhões (cerca de US...
Roubo de segredos comerciais no setor agrícola dos EUA pela China exige orientação do governo
Se você não acha que o setor de agricultura e alimentos é importante para a segurança nacional, então a publicação...
Bug do WhatsApp CVE-2020-1910 pode ter levado à exposição de dados de usuários
Uma vulnerabilidade de segurança de alta gravidade no recurso de filtro de imagem do WhatApp, rastreada como CVE-2020-1910 , pode ter sido...
Microsoft alerta sobre campanha de phishing usando redirecionamentos abertos
Os redirecionamentos abertos fazem parte do arsenal do phisher há muito tempo e é um método comprovado de induzir as...
Técnica de ganhar acesso administrador local não é apenas com mouses Razer .. é possível com TODOS
Recentemente, um pesquisador de segurança @jonhat descobriu uma vulnerabilidade de dia zero na instalação plug-and-play do Razer Synapse que permite...
Fabricante de automóveis chinês é acusado de alterar dados após acidente fatal de carro autônomo
A polícia está investigando uma empresa de veículos elétricos na China após alegar que os dados do carro foram adulterados...
SSDF: A chave para a defesa contra ataques cibernéticos na cadeia de suprimentos
Isso não mudou ao longo deste ano. Uma das melhores maneiras modernas de combater esses ataques cibernéticos é integrar uma estrutura...
Novo exploit zero-click do iPhone usado para implantar spyware NSO
No total, nove ativistas do Bahrein (incluindo membros do Bahrain Center for Human Rights , Waad , Al Wefaq ) tiveram seus iPhones hackeados em uma...
Você está usando Sophos UTM? Certifique-se de que está atualizado!
Em setembro, a Sophos corrigiu uma vulnerabilidade de execução remota de código (CVE-2020-25223) no WebAdmin do SG UTM que foi relatada por...
O TALIBÃ APREENDEU DISPOSITIVOS DE BIOMETRIA MILITAR DOS EUA
O TALIBÃ APREENDEU dispositivos biométricos militares dos EUA que poderiam ajudar na identificação dos afegãos que ajudaram as forças da coalizão...
