Golpe com falso e-mail da Previdência dos EUA usa ScreenConnect para tomar controle de PCs 
CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio 
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise 
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão 
Três falhas que estavam no kernel do Linux desde 2006 permite escala de privilégios
O trio de falhas - CVE-2021-27363, CVE-2021-27364 e CVE-2021-27365 - espreitou no código do Linux desde 2006 sem detecção até...
Explorações do Microsoft Exchange estão sendo usadas por malware de mineração de criptomoeda
O malware é conhecido por instalar mineradores de moedas XMRig Monero (XMR) em dispositivos infectados para minerar criptomoedas para os...
Uma prova de conceito de Spectre para uma web à prova de Spectre
Postado por Stephen Röttger e Artur Janc, engenheiros de segurança da informação No entanto, essa classe de ataques ainda é...
Maduro para extorsão? Hospital da Nação Navajo alvo de hack de ransomware em grande escala
Por Kevin CollierQuando Rehoboth McKinley Christian Health Care Services em Gallup, Novo México, foi atingido por um ataque cibernético no início...
Vulnerabilidade de execução remota de código de patches da VMware no View Planner
A VMware anunciou esta semana a disponibilidade de um patch de segurança para o VMware View Planner, para abordar uma...
Fórum cibercriminoso russo de Maza sofre violação de dados
O fórum cibercriminoso Maza supostamente sofreu uma violação de dados que levou ao vazamento de informações do usuário. Em 3...
5 milhões de dados de usuários do Adecco.com vazaram
A Adecco também é uma empresa Fortune 500 Global. O banco de dados à venda continha 5 milhões de registros...
A empresa de segurança cibernética Qualys é vítima dos “hacks da Accellion”
Em dezembro, uma onda de ataques teve como alvo o aplicativo de compartilhamento de arquivos Accellion FTA usando uma vulnerabilidade...
O ataque da SolarWinds atingiu 100 empresas e levou meses de planejamento, diz Casa Branca
A equipe da Casa Branca que lidera a investigação do hack da SolarWinds teme que a violação de 100 empresas...
A Microsoft obtém um segundo SSU do Windows para bloquear atualizações de segurança
Os SSUs do Windows 10 fornecem consertos de pilha de serviços, o componente usado pelo Windows 10 para baixar e...
