Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Infraestrutura Industrial do sudeste asiático está sob ataque
O que foi descoberto A Symantec descobriu que um grupo de ameaças tem como alvo quatro organizações de infraestrutura crítica localizadas em...
cPanel & WHM é vulnerável a RCE autenticado e escalonamento de privilégios
Durante um teste black box, o RCE também foi demonstrado por meio de um desvio CSRF "mais complicado" encadeado com...
Vendas falsas de cartões de vacina COVID aumentam na Dark Web
Imagine esses dois cenários. Você pode obter uma vacina segura e eficaz gratuitamente que protegerá você e todos ao seu redor...
Accenture confirma hack após ameaças de vazamento de dados de ransomware LockBit
A Accenture é um gigante de TI conhecido por atender a uma ampla gama de indústrias, incluindo automóveis, bancos, governo,...
Megavazamento de dados brasileiros expõe fotos de documentos e nome de mães
No total, são 13 mil imagens de documentos em um arquivo de 1,2 GB. Em outra postagem do fórum, uma...
Ameaças e ataques contínuos no sistema operacional do Windows
Ataques cibernéticos no Windows Somente neste mês, vários ataques foram observados em máquinas baseadas no Windows. Alguns dos ataques são completamente...
Ferramentas de segurança de aplicativos são ineficazes contra novas ameaças
Enquanto as organizações em todo o mundo enfrentam a tarefa de transformar digitalmente , muitas das ferramentas e serviços tradicionais não suportam...
Vulnerabilidade de dia zero da SolarWinds sob ataque ativo
O que aconteceu? A Microsoft apresentou evidências de clientes limitados e direcionados impactados pela falha de dia zero rastreada como CVE-2021-35211 . No entanto, a...
Ransomware: Apenas metade das organizações pode efetivamente se defender contra ataques, alerta o relatório
Cerca de metade das empresas não tem tecnologia para prevenir ou detectar ataques de ransomware, de acordo com pesquisa da...
SonicWall lança um aviso urgente sobre firmware de ransomware “iminente”
O fabricante de dispositivos de rede SonicWall enviou um aviso urgente aos seus clientes sobre "uma campanha iminente de ransomware usando credenciais...
