ALERTAS

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

22 de fevereiro de 2022

Sobre a campanha A campanha de phishing tenta roubar as contas dos usuários do Monzo. O processo de phishing começa com um...

Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação, execução de código em servidores

19 de fevereiro de 2022

As falhas de segurança foram encontradas no Zabbix Web Frontend, uma plataforma usada para coletar, centralizar e rastreie métricas como...

Mais de 1.000 pacotes de Malware encontrados no repositório NPM

3 de fevereiro de 2022

Mais de 1.000 malwares foram removidos do repositório do NPM após uma investigação sobre a presença de pacotes JavaScript maliciosos....

Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado

26 de janeiro de 2022

O CVE-2021-4034 foi nomeado PwnKit e sua origem foi rastreada até o commit inicial do pkexec, há mais de 12...

Os invasores agora visam ativamente o bug crítico do SonicWall RCE

25 de janeiro de 2022

O bug, encontrado pelo pesquisador líder de segurança do Rapid7, Jacob Baines, é um estouro de buffer baseado em pilha...

Novo bot de DDoS IRC se espalha pela coreana WebHard

25 de janeiro de 2022

As táticas de ataque Os pesquisadores observaram que os invasores estão distribuindo o malware por meio de sites de compartilhamento...

A onipresente ferramenta Log4j de dia zero representa uma grave ameaça para a Internet

13 de dezembro de 2021

O código de exploração foi lançado para uma vulnerabilidade de execução de código grave no Log4j, um utilitário de registro...

Campanha baseada em MANGA, também conhecida como Dark Mirai, tem como alvo a vulnerabilidade RCE do roteador TP-Link

9 de dezembro de 2021

TP-Link já lançou um firmware atualizado para esta versão de hardware afetada e os usuários são fortemente encorajados a atualizar seus dispositivos....

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

3 de dezembro de 2021

Descrito como um “estouro de heap ao lidar com assinaturas DSA ou RSA-PSS codificadas por DER”, o problema afeta todas...

VMWARE: Nova vulnerabilidade crítica descoberta no VCenter, versão 7.0.2.00100 e anteriores

3 de dezembro de 2021

A vulnerabilidade permite ações com leitura de arquivos dentro do sistema e ataques SSRF + XSS, até o momento não...

ALERTAS

Atacantes atacam os principais bancos do Reino Unido com campanhas de phishing

Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação, execução de código em servidores

Mais de 1.000 pacotes de Malware encontrados no repositório NPM

Bug de serviço do sistema Linux dá root em todas as principais distros, exploit lançado

Os invasores agora visam ativamente o bug crítico do SonicWall RCE

Novo bot de DDoS IRC se espalha pela coreana WebHard

A onipresente ferramenta Log4j de dia zero representa uma grave ameaça para a Internet

Campanha baseada em MANGA, também conhecida como Dark Mirai, tem como alvo a vulnerabilidade RCE do roteador TP-Link

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

VMWARE: Nova vulnerabilidade crítica descoberta no VCenter, versão 7.0.2.00100 e anteriores

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

Veja mais..