ALERTAS

Hackers abusam ativamente de vulnerabilidades em produtos Fortinet

29 de novembro de 2022

Últimas descobertas De acordo com os pesquisadores da Cyble , a vulnerabilidade afeta FortiOS versão 7.2.0 a 7.2.1, FortiOS versão 7.0.0 a...

Novo “Royal Ransomware” surge em ataques multimilionários

30 de setembro de 2022

Royal é uma operação lançada em janeiro de 2022 e consiste em um grupo de agentes de ransomware examinados e...

Hackers estão usando o Bumblebee Loader para comprometer os serviços do Active Directory

18 de agosto de 2022

“Os operadores do Bumblebee realizam atividades intensivas de reconhecimento e redirecionam a saída dos comandos executados para arquivos para exfiltração”,...

WhatsApp avisa usuários sobre versões falsas de aplicativos

18 de julho de 2022

Mergulhando em detalhes Os autores de malware geralmente hospedam aplicativos premium infectados fora das lojas de aplicativos oficiais em outras...

Microsoft compartilha mitigação para ataques LPE do Windows KrbRelayUp

27 de maio de 2022

Os invasores podem lançar esse ataque usando a ferramenta KrbRelayUp desenvolvida pelo pesquisador de segurança Mor Davidovich como um wrapper de código aberto para...

Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS

25 de maio de 2022

Um dos pacotes em questão é o "ctx", um módulo Python disponível no repositório PyPi. O outro envolve o "phpass", um...

CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio

18 de maio de 2022

Esse bug de segurança é um dia zero de falsificação de LSA do Windows explorado ativamente rastreado como CVE-2022-26925, confirmado como um novo...

Alerta de vulnerabilidade RCE de dia zero do Nginx

10 de abril de 2022

De acordo com o site do projeto, o nginx é um servidor proxy reverso e HTTP de código aberto, um...

CISA aconselha usuários da D-Link a colocar roteadores vulneráveis offline

6 de abril de 2022

Como os produtos afetados atingiram o fim da vida útil (EOL), o conselho é desconectá-los, se ainda estiverem em uso....

Muhstik Botnet visando servidores Redis usando vulnerabilidade divulgada recentemente

28 de março de 2022

A vulnerabilidade está relacionada ao CVE-2022-0543 , uma falha de escape da sandbox Lua no armazenamento de dados de valor-chave na memória de código...

ALERTAS

Hackers abusam ativamente de vulnerabilidades em produtos Fortinet

Novo “Royal Ransomware” surge em ataques multimilionários

Hackers estão usando o Bumblebee Loader para comprometer os serviços do Active Directory

WhatsApp avisa usuários sobre versões falsas de aplicativos

Microsoft compartilha mitigação para ataques LPE do Windows KrbRelayUp

Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS

CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio

Alerta de vulnerabilidade RCE de dia zero do Nginx

CISA aconselha usuários da D-Link a colocar roteadores vulneráveis offline

Muhstik Botnet visando servidores Redis usando vulnerabilidade divulgada recentemente

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Veja mais..