Golpe com falso e-mail da Previdência dos EUA usa ScreenConnect para tomar controle de PCs 
CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio 
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise 
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão 
Dados roubados do Conselho de Londres publicados online
Um grupo cibercriminoso chamado Pysa / Mespinoza alegou que publicou uma série de informações resultantes do incidente na dark web. Isso...
Bugs no Firefox, Chrome, Edge permitem o sequestro remoto do sistema
Os criadores dos navegadores Chrome, Firefox e Edge estão pedindo aos usuários que consertem vulnerabilidades críticas que, se exploradas, permitem...
Cobalt Strike e Metasploit foram responsáveis por um quarto de todos os servidores C&C de malware em 2020
Cobalt Strike e Metasploit, dois kits de ferramentas de teste de penetração normalmente empregados por pesquisadores de segurança, foram usados...
Nos acostumamos com as notificações por SMS e os phishers estão tirando proveito disso
As mensagens falsas representam pagamentos, entrega de pacotes e serviços de streaming, organizações governamentais e de saúde, provedores populares de...
RedHat está adquirindo a empresa de segurança de contêineres StackRox
A RedHat, que talvez seja mais conhecida por seus produtos Linux corporativos, tem mudado para a nuvem nos últimos anos. A...
Cibercriminosos estão usando psicologia em seus ataques. Os profissionais de segurança cibernética também deveriam usar.
Como o comportamento humano afeta a segurança cibernética é um tema quente. Por exemplo, os cibercriminosos estão usando a pandemia COVID-19 como...
EUA: Os “hackers do SolarWinds” acessaram algumas das contas de e-mail do DOJ
Mais detalhes sobre as consequências do hack do SolarWinds do mês passado continuam a aparecer. Na quarta-feira, o Departamento de Justiça dos EUA anunciou que...
A Reserva do Exército Americano recebe seu primeiro general cibernético
O US Army Reserve apresentou recentemente seu primeiro general para supervisionar sua segurança cibernética. Os militares viram as capacidades cibernéticas de seus...
O APT37 norte-coreana usa a técnica de autodecodificação VBA para injetar RokRat
Esta postagem foi escrita por Hossein Jazi O arquivo contém uma macro incorporada que usa uma técnica de autodecodificação VBA...
US $ 14 milhões estão alavancando o modelo de negócios de ransomware? Infelizmente não…
Vários dias depois, os manipuladores de Conti publicaram cerca de 2% dos dados roubados da vítima em seu site de...
