Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress 
OVHcloud culpa ataque DDoS recorde de botnet MikroTik
A empresa relata que viu uma tendência geral de aumento dos tamanhos de ataque a partir de 2023, com aqueles...
A crescente ameaça de malware escondida atrás de serviços em nuvem
Por Cara Lin e Vincent Li | 25 de junho de 2024 Plataformas afetadas: Distribuições LinuxUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos sistemas vulneráveisNível de...
CISA alerta instalações químicas sobre possível roubo de dados
Resumo: A Cybersecurity and Infrastructure Security Agency não pode descartar que dados de instalações químicas tenham sido roubados durante um...
Se você estiver usando o código Polyfill.io em seu site remova-o imediatamente
O domínio polyfill.io está sendo usado para infectar mais de 100.000 sites com malware depois que uma organização chinesa comprou...
O setor de segurança cibernética está pronto para a IA?
A IA não é novidade na segurança cibernética — a maioria das ferramentas de segurança automatizadas depende de IA e...
Novo ataque usa arquivos MSC e falha do Windows XSS para violar redes
Em julho de 2022, a Microsoft desabilitou macros por padrão no Office , fazendo com que os agentes de ameaças experimentassem novos...
Atualização do Google Chrome 126 corrige várias falhas críticas
O Google lançou uma atualização de segurança do Chrome 126, abordando seis vulnerabilidades, incluindo uma falha, rastreada como CVE-2024-6100, que...
Cripto Scams Forjados – Criminosos Implementam Golpes de Doação de Trump
Particularmente após dois desenvolvimentos: o anúncio de doações de criptomoedas em 21 de maio e o veredito do julgamento em 31 de maio que...
Campanha de ‘Malvertising’ leva à execução do Oyster Backdoor
Os instaladores estavam sendo usados para lançar um backdoor identificado como Oyster, também conhecido como Broomstick. Após a execução do backdoor, observamos...
Acadêmicos desenvolvem benchmark de testes para LLMs em inteligência de ameaças cibernéticas
ma equipe de pesquisadores do Instituto de Tecnologia de Rochester (RIT) lançou o CTIBench, o primeiro benchmark projetado para avaliar...
