Golpe com falso e-mail da Previdência dos EUA usa ScreenConnect para tomar controle de PCs 
CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio 
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise 
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão 
Agência cibernética dos EUA diz que os hackers da SolarWinds estão ‘impactando’ governos estaduais e locais
A campanha de hacking, que usou a empresa de tecnologia americana SolarWinds como trampolim para penetrar nas redes do governo...
Após patch mal feito, 0day de bug do Windows se torna publico
O problema, que hackers avançados exploraram como um dia zero em maio, ainda é explorável, mas por um método diferente,...
Agências dos EUA e FireEye foram invadidas usando backdoor do software SolarWinds
O Washington Post, citando fontes não identificadas, disse que os últimos ataques foram obra do APT29 ou Cozy Bear, o...
Prudential alerta sobre vazamento de dados de Seguro de Vida Individual
A Prudential do Brasil comunicou que identificou um incidente de cibersegurança em seu sistema de propostas para contratação de seguro de vida...
Novos backdoors usados por hackers vinculados ao Hamas abusam do Facebook, Dropbox
Provavelmente ativo desde pelo menos 2012 e também conhecido como Gaza Hackers Team, Gaza Cybergang, DustySky , Extreme Jackal e Moonlight, o...
Terminais de (PoS) ponto de venda amplamente usados, são vulneráveis
As vulnerabilidades nos produtos Verifone e Ingenico - que são usados em milhões de lojas ao redor do mundo - foram...
Dados da Panasonic Índia são divulgados em conspiração de extorsão
O post avisou que, se a empresa não identificada não pagasse um resgate de US $ 500.000 em sete dias,...
Bug 0-day crítico em plugin do WordPress permite troca de senha do administrador
Os hackers estão redefinindo senhas para contas de administrador em sites WordPress usando uma vulnerabilidade de dia zero em um...
Provedor de saúde dos EUA propõe acordo sobre violação de dados de US $ 4,2 milhões
Kalispell Regional Healthcare , com sede em Montana, anunciou em outubro do ano passado que havia ocorrido uma violação de dados. Aproximadamente...
Adobe avisa usuários do Windows e macOS sobre falhas de gravidade crítica
A Adobe Systems eliminou falhas de gravidade crítica em seus aplicativos Adobe Prelude, Adobe Experience Manager e Adobe Lightroom. Se exploradas,...
