Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
No mundo underground a demanda por LLMs maliciosos é imensa
Acadêmicos da Indiana University Bloomington disseram que identificaram 212 LLMs maliciosos em mercados clandestinos de abril a setembro. O lucro financeiro do...
Conheça o Self-Operating Computer Framework: Modelos Multimodais Controlando Computadores
O GitHub abriga um projeto fascinante chamado "Self-Operating Computer Framework" desenvolvido pela OthersideAI. Este framework revolucionário visa permitir que modelos...
Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado
Uma vulnerabilidade crítica foi descoberta no FFmpeg, um dos principais componentes de software utilizados em sistemas de mídia digital. A...
Vulnerabilidade crítica(RCE) no GiveWP corrigida
O plugin de doação mais popular para WordPress, o GiveWP, anunciou hoje que corrigiu uma vulnerabilidade crítica que podia permitir...
O Ubuntu endereça várias vulnerabilidades do OpenJDK 8
Em grande parte, as vulnerabilidades poderiam resultar em negação de serviço, divulgação de informações ou execução arbitrária de código em...
Como tornar o Microsoft Copilot uma arma contra ciberataques
BLACK HAT USA – Las Vegas – Quinta-feira, 8 de agosto – As empresas estão implementando os chatbots baseados em IA...
Falha ‘0.0.0.0 Day’ coloca navegadores Chrome, Firefox e Mozilla em risco de RCE
Os invasores podem usar uma falha que explora o endereço IP 0.0.0.0 para executar remotamente códigos em vários navegadores da Web —...
Ronin Network hackeada, US$ 12 milhões foram devolvidos por hackers “white hat”
Esse valor corresponde à quantidade máxima de ETH e USDC que pode ser retirada da ponte por meio de uma...
Falha crítica no WhatsUp RCE sob exploração ativa
A vulnerabilidade utilizada nesses ataques é a CVE-2024-4885 , uma falha de execução remota de código não autenticada de gravidade crítica (pontuação...
Vulnerabilidades críticas da AWS permitem bonança de ataques S3
BLACK HAT USA – Las Vegas – Quinta-feira, 8 de agosto – Seis vulnerabilidades críticas no Amazon Web Services (AWS) podem...
