Falha ‘0.0.0.0 Day’ coloca navegadores Chrome, Firefox e Mozilla em risco de RCE
Os invasores podem usar uma falha que explora o endereço IP 0.0.0.0 para executar remotamente códigos em vários navegadores da Web —...
AMEAÇAS ATUAIS
Falha crítica no WhatsUp RCE sob exploração ativa
A vulnerabilidade utilizada nesses ataques é a CVE-2024-4885 , uma falha de execução remota de código não autenticada de gravidade crítica (pontuação...
Vulnerabilidade de bypass exposta em controladores Logix da Rockwell Automation
Especificamente, ele explora uma fraqueza no recurso Trusted Slot do chassi ControlLogix 1756, parte integrante de muitos sistemas de controle...
Hackers da Coreia do Norte atacam KnowBe4 com o golpe “Fake IT Worker”
A atividade maliciosa foi identificada e evitada antes que qualquer acesso ilegal fosse obtido ou quaisquer dados fossem comprometidos nos...
Do Grupo RA ao Mundo RA: Evolução de um Grupo Ransomware
Resumo Executivo O grupo de ransomware RA Group, agora conhecido como RA World, mostrou um aumento notável em sua atividade...
O bug Cisco SSM On-Prem permite que hackers alterem a senha de qualquer usuário
A falha também afeta as instalações do SSM On-Prem anteriores à Versão 7.0, conhecida como Cisco Smart Software Manager Satellite...
Vulnerabilidades Gogs podem colocar seu código-fonte em risco
Pesquisadores da SonarSource revelaram em um blog publicado na terça-feira que descobriram as quatro falhas em abril passado enquanto analisavam...
Turla: Um mestre na arte de evasão
Introdução Um arquivo de atalho é uma alça em uma interface de usuário que permite ao usuário executar um arquivo...
Se você estiver usando o código Polyfill.io em seu site remova-o imediatamente
O domínio polyfill.io está sendo usado para infectar mais de 100.000 sites com malware depois que uma organização chinesa comprou...
O setor de segurança cibernética está pronto para a IA?
A IA não é novidade na segurança cibernética — a maioria das ferramentas de segurança automatizadas depende de IA e...
