Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
Ataques em alta devido à recente falha 0day na VPN CheckPoint
A atividade de exploração visando uma recente falha de divulgação de informações na tecnologia VPN da Check Point disparou nos...
Downloader Python destaca problema de ruído na detecção de ameaças de código aberto
Os pesquisadores do ReversingLabs descobriram recentemente um pacote malicioso de código aberto: xFileSyncerx no Python Package Index (PyPI). O pacote,...
PoC para falha Apache HugeGraph RCE é publicada
Se você ainda não atualizou para a versão 1.3.0 do Apache HugeGraph, agora é um bom momento porque pelo menos...
A variante Linux da TargetCompany tem como alvo ambientes ESXi
Desde a sua descoberta, a TargetCompany vem evoluindo suas técnicas para contornar as defesas de segurança empregadas pelas organizações; uma...
Vulnerabilidade no serviço de nuvem Cisco Webex expôs autoridades governamentais e empresas
A vulnerabilidade da nuvem Cisco Webex Meetings A vulnerabilidade afetou todas as organizações “que possuem um domínio como OrganizationsName.webex.com ”, de acordo...
Estudante de Utah fornece informações falsas a hackers para impedir phishing
Um grupo de estudantes de Utah decidiu combater as tentativas de phishing usando seus conhecimentos de informática para derrubar sites...
Novo Playground de Malware
Introdução Embora o BoxedApp já esteja disponível comercialmente há algum tempo, no ano passado detectamos um aumento significativo no seu...
Pesquisador encontra vulnerabilidade no mecanismo de encapsulamento de chave pós-quântica Kyber (KEM)
Um pesquisador de segurança descobriu um vazamento de tempo explorável no mecanismo de encapsulamento de chave Kyber (KEM) que está...
O risco cibernético está aumentando para dispositivos de infraestrutura crítica mal configurados
Resumo de mergulho: Após meses de ataques contra sistemas de tratamento de água e águas residuais, os investigadores alertam para...
Hackers bielorrussos visam o Ministério da Defesa da Ucrânia em nova campanha de espionagem
Eles atribuíram os ataques ao agente ameaçador Ghostwriter, um grupo ligado à Bielorrússia conhecido pelos seus ataques à Ucrânia, Lituânia,...
