AMEAÇAS ATUAIS

Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos

10 de outubro de 2024

Os pesquisadores do Morphisec Threat Labs identificaram e bloquearam várias variantes de um malware baseado em Lua, direcionadas especificamente ao...

Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner

8 de outubro de 2024

Recentemente, pesquisadores publicaram uma análise técnica detalhada e uma prova de conceito (PoC) para a vulnerabilidade crítica no kernel do...

Malware furtivo sem arquivo mira milhões de servidores Linux em ataque massivo

8 de outubro de 2024

Um dropper de malware enigmático e multipropósito, conhecido como ‘perfctl’ (ou ‘perfcc’), tem assombrado servidores Linux ao redor do mundo...

Exploit de Prova de Conceito (PoC) Lançado para CVE-2024-44193: Vulnerabilidade de Escalonamento no iTunes

7 de outubro de 2024

O pesquisador de segurança mbog14 publicou os detalhes técnicos e uma prova de conceito (PoC) para uma vulnerabilidade crítica de...

Malware Baseado em Python Infiltra-se em Sistemas Através do Legitimo VS Code

7 de outubro de 2024

Um grupo chinês de Ameaça Persistente Avançada (APT), conhecido como Mustang Panda, é o provável responsável por uma sofisticada e...

Falha Zero-Day CVE-2024-38200 no Microsoft Office expõe hashes NTLMv2: Exploit PoC Disponível

3 de outubro de 2024

Uma vulnerabilidade de dia zero descoberta recentemente está colocando em risco os usuários do Microsoft Office. O pesquisador de segurança...

CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco

3 de outubro de 2024

Uma vulnerabilidade grave foi identificada no plugin LiteSpeed Cache, amplamente utilizado em sites WordPress, com mais de 6 milhões de...

Patch disponível para falha crítica do VMware vCenter que permite execução remota de código

19 de setembro de 2024

A vulnerabilidade, rastreada como CVE-2024-38812 (pontuação CVSS: 9,8), foi descrita como uma vulnerabilidade de estouro de heap no protocolo DCE/RPC . "Um...

Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230

10 de setembro de 2024

Essa falha, que tem uma pontuação CVSS de 7,8, apresenta um risco significativo, permitindo que invasores obtenham privilégios de SISTEMA...

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

21 de agosto de 2024

Uma vulnerabilidade crítica foi descoberta no FFmpeg, um dos principais componentes de software utilizados em sistemas de mídia digital. A...

AMEAÇAS ATUAIS

Malware Lua tem como alvo jogadores estudantes por meio de cheats de jogos falsos

Exploit lançado para CVE-2023-52447: Falha do kernel Linux que permite escape de contêiner

Malware furtivo sem arquivo mira milhões de servidores Linux em ataque massivo

Exploit de Prova de Conceito (PoC) Lançado para CVE-2024-44193: Vulnerabilidade de Escalonamento no iTunes

Malware Baseado em Python Infiltra-se em Sistemas Através do Legitimo VS Code

Falha Zero-Day CVE-2024-38200 no Microsoft Office expõe hashes NTLMv2: Exploit PoC Disponível

CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco

Patch disponível para falha crítica do VMware vCenter que permite execução remota de código

Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230

Vulnerabilidade crítica no FFmpeg: Heap Overflow detectado e PoC publicado

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Veja mais..