ALERTAS

Novo bot de DDoS IRC se espalha pela coreana WebHard

25 de janeiro de 2022

As táticas de ataque Os pesquisadores observaram que os invasores estão distribuindo o malware por meio de sites de compartilhamento...

A onipresente ferramenta Log4j de dia zero representa uma grave ameaça para a Internet

13 de dezembro de 2021

O código de exploração foi lançado para uma vulnerabilidade de execução de código grave no Log4j, um utilitário de registro...

Campanha baseada em MANGA, também conhecida como Dark Mirai, tem como alvo a vulnerabilidade RCE do roteador TP-Link

9 de dezembro de 2021

TP-Link já lançou um firmware atualizado para esta versão de hardware afetada e os usuários são fortemente encorajados a atualizar seus dispositivos....

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

3 de dezembro de 2021

Descrito como um “estouro de heap ao lidar com assinaturas DSA ou RSA-PSS codificadas por DER”, o problema afeta todas...

VMWARE: Nova vulnerabilidade crítica descoberta no VCenter, versão 7.0.2.00100 e anteriores

3 de dezembro de 2021

A vulnerabilidade permite ações com leitura de arquivos dentro do sistema e ataques SSRF + XSS, até o momento não...

Condição no Google Chrome pode levar à execução do código

2 de dezembro de 2021

Marcin Towalski, da Cisco Talos, descobriu essa vulnerabilidade. Blog de Jon Munshaw. O Google Chrome é um navegador de plataforma cruzada...

Hack ‘Sabbath’: novo ransomware indescritível é detectado

1 de dezembro de 2021

Uma operação de ransomware pequena, mas eficaz, tem conduzido ataques sem ser detectados, graças ao seu tamanho e técnicas inovadoras....

O backdoor invisivel do javascript

25 de novembro de 2021

Escrito por Wolfgang Ettlinger em 09.11.2021 Esta postagem inspirou uma ideia: e se um backdoor literalmente não puder ser visto e, portanto, evite ser detectado até...

Vulnerabilidades graves de execução de código afetam aplicativos baseados em OpenVPN

23 de novembro de 2021

A empresa documentou quatro erros de segurança em produtos da HMS Industrial Networks, MB Connect Line, PerFact e Siemens que...

Novo ataque de canal lateral ressuscita ameaça de envenenamento de DNS

19 de novembro de 2021

Uma vulnerabilidade de segurança recém-divulgada no sistema DNS pode deixar os provedores em risco de ataques ao servidor. Keyu Man,...

ALERTAS

Novo bot de DDoS IRC se espalha pela coreana WebHard

A onipresente ferramenta Log4j de dia zero representa uma grave ameaça para a Internet

Campanha baseada em MANGA, também conhecida como Dark Mirai, tem como alvo a vulnerabilidade RCE do roteador TP-Link

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

VMWARE: Nova vulnerabilidade crítica descoberta no VCenter, versão 7.0.2.00100 e anteriores

Condição no Google Chrome pode levar à execução do código

Hack ‘Sabbath’: novo ransomware indescritível é detectado

O backdoor invisivel do javascript

Vulnerabilidades graves de execução de código afetam aplicativos baseados em OpenVPN

Novo ataque de canal lateral ressuscita ameaça de envenenamento de DNS

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Veja mais..