Especialistas encontraram uma versão MacOS do sofisticado Spyware LightSpy
Pesquisadores da ThreatFabric descobriram uma versão macOS do spyware LightSpy que está ativa desde pelo menos janeiro de 2024. O ThreatFabric observou...
AMEAÇAS ATUAIS
A exploração de CVE quase triplicou em 2023, descobriu a Verizon
Resumo: A exploração de vulnerabilidades quase triplicou como vetor de acesso inicial em 2023, alimentada em parte pela violação do MOVEit ,...
Vulnerabilidade crítica afeta sistema de gestão anti-incendio da Cisco
A Cisco abordou uma vulnerabilidade, rastreada como CVE-2024-20360 (pontuação CVSS 8,8), na interface de gerenciamento baseada na web do software...
VSCode: extensões maliciosas – mais de 45.000 downloads – PII expostas e backdoors ativados
Destaques: CloudGuard Spectral detectou extensões maliciosas no mercado VSCode Os usuários que instalavam essas extensões permitiam que invasores roubassem registros...
Campanha contínua de Malware explora falhas no MSExchange
Os pesquisadores da Positive Technologies observaram, ao responder ao incidente de um cliente, que detectaram um keylogger desconhecido incorporado na...
Veeam alerta sobre bug crítico de desvio de autenticação do Backup Enterprise Manager
VBEM é uma plataforma baseada na web que permite aos administradores gerenciar instalações do Veeam Backup & Replication por meio...
Especialistas alertam que o backlog do NVD está atingindo um ponto de ruptura
A base de dados federal dos Estados Unidos para rastrear vulnerabilidades de segurança praticamente parou. A análise das vulnerabilidades e...
Exploit lançado para 0day RCE em roteadores D-Link EXO AX4800
O roteador D-Link DIR-X4860 é um roteador Wi-Fi 6 de alto desempenho capaz de velocidades de até 4800 Mbps e...
NHS Digital alerta sobre exploração de vulnerabilidades do Arcserve UDP
O NHS do Reino Unido alerta para a possibilidade de vulnerabilidades no software Arcserve Unified Data Protection (UDP) estarem sendo...
‘Peguei aquele boomer!’: Como os cibercriminosos roubam senhas únicas para ataques de troca de SIM e invasão de contas bancárias
Pode durar apenas alguns segundos, mas pode terminar com a vítima entregando códigos que dão aos cibercriminosos a capacidade de...
