Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

16 de outubro de 2024

O Kubernetes Security Response Committee revelou duas vulnerabilidades graves no Kubernetes Image Builder: CVE-2024-9486 e CVE-2024-9594, que podem permitir o...

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

15 de outubro de 2024

Uma nova análise conduzida por Michael Stepankin (@artsploit), pesquisador do GitHub Security Lab (GHSL), revelou uma vulnerabilidade crítica no pac4j,...

UE adota Lei de Resiliência Cibernética para Dispositivos Conectados

14 de outubro de 2024

União Europeia Adota Oficialmente a Lei de Resiliência Cibernética (CRA) para Produtos com Componentes DigitaisO Conselho da União Europeia anunciou...

OpenAI Interrompe Redes Maliciosas que Usavam Modelos de IA para Fins Enganosos

14 de outubro de 2024

Na última quarta-feira, a OpenAI divulgou que desmantelou mais de 20 operações e redes enganosas em todo o mundo que...

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

14 de outubro de 2024

A SonicWall anunciou a disponibilização de importantes atualizações de segurança destinadas a corrigir múltiplas vulnerabilidades que afetam seus appliances SSL-VPN...

Nova geração de códigos QR maliciosos descoberta por pesquisadores

14 de outubro de 2024

Uma nova geração de ataques de phishing, agora utilizando códigos QR, conhecida como "quishing", foi descoberta pelos analistas de ameaças...

Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente

14 de outubro de 2024

Aqui está a versão enriquecida e detalhada do texto: Em um alerta recente, a equipe Sophos X-Ops MDR e o...

CISA alerta sobre falha crítica da Fortinet enquanto Palo Alto e Cisco emitem patches de segurança urgentes

11 de outubro de 2024

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança, que afeta os...

CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques

11 de outubro de 2024

A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries...

Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble

11 de outubro de 2024

Pesquisadores da Cyble Research and Intelligence Labs (CRIL) descobriram um novo construtor de carregador e ferramenta de ofuscação chamado MisterioLNK,...

Ninja

CVE-2024-9486 (CVSS 9.8): Vulnerabilidade crítica no Kubernetes Image Builder expõe VMs a acesso root completo

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

UE adota Lei de Resiliência Cibernética para Dispositivos Conectados

OpenAI Interrompe Redes Maliciosas que Usavam Modelos de IA para Fins Enganosos

Várias vulnerabilidades encontradas no SonicWall SSL-VPN SMA1000 e no Connect Tunnel Windows Client

Nova geração de códigos QR maliciosos descoberta por pesquisadores

Falha Crítica no Veeam (CVE-2024-40711): Ransomwares Intensificam Exploração com PoC Recente

CISA alerta sobre falha crítica da Fortinet enquanto Palo Alto e Cisco emitem patches de segurança urgentes

CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques

Novo Carregador MisterioLNK Passa Despercebido por Ferramentas de Segurança, Avisa Cyble

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Hackers oferecem recompensa por informações internas em notas de ransomware

Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos

Veja mais..