Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisador faz engenharia reversa no algoritmo da Apple que detecta pedofilia em fotos.
Analista de segurança consegue fazer engenharia reversa no algoritmo de detecção de pedofilia que a Apple diz que vai adicionar...
Como os hackers podem ler todos os seus textos SMS – e contornar a segurança 2FA
Como tal, a implementação da autenticação de dois fatores (2FA) tornou-se uma necessidade. Geralmente, 2FA visa fornecer uma camada adicional de...
Como construir um SOC de classe mundial pode aliviar o desgaste da equipe de segurança
Mesmo assim, muitas equipes do SOC estão presas ao combate a incêndios, sem o tempo, a equipe, os recursos ou...
Fortinet FortiWeb OS Command Injection permite controle remoto de servidores
Um invasor autenticado pode executar comandos arbitrários como usuário raiz no sistema subjacente por meio da página de configuração do...
A vulnerabilidade crítica de câmera de segurança IoT permite que os invasores assistam remotamente ao vivo – e tenham acesso às redes
Vulnerabilidades de segurança em milhões de dispositivos da Internet das Coisas (IoT), incluindo câmeras de segurança conectadas, monitores de bebê...
Secretaria do Tesouro Nacional do Brasil sofre ataque de ransomware
As medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada. Os efeitos da ação criminosa estão sendo avaliados,...
O Windows 365 expõe credenciais do Microsoft Azure em texto simples
Mimikatz é um projeto de cibersegurança de código aberto criado por Benjamin Delpy que permite aos pesquisadores testar várias vulnerabilidades de roubo...
Hackers detectados usando código Morse em ataques de phishing para escapar da detecção
Os ataques de phishing assumem a forma de iscas com tema de fatura que imitam transações comerciais relacionadas a finanças,...
Infraestrutura Industrial do sudeste asiático está sob ataque
O que foi descoberto A Symantec descobriu que um grupo de ameaças tem como alvo quatro organizações de infraestrutura crítica localizadas em...
cPanel & WHM é vulnerável a RCE autenticado e escalonamento de privilégios
Durante um teste black box, o RCE também foi demonstrado por meio de um desvio CSRF "mais complicado" encadeado com...
