Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
NIST diz que o NVD estará de volta aos trilhos em setembro de 2024
Eles também pretendem eliminar o acúmulo de CVEs não processados do NVD até o final do ano fiscal (ou seja,...
Especialistas encontraram uma versão MacOS do sofisticado Spyware LightSpy
Pesquisadores da ThreatFabric descobriram uma versão macOS do spyware LightSpy que está ativa desde pelo menos janeiro de 2024. O ThreatFabric observou...
A exploração de CVE quase triplicou em 2023, descobriu a Verizon
Resumo: A exploração de vulnerabilidades quase triplicou como vetor de acesso inicial em 2023, alimentada em parte pela violação do MOVEit ,...
Nova família de Malware para ATM surge no cenário de ameaças
Um ator de ameaça está anunciando uma nova família de malware para caixas eletrônicos que afirma ser capaz de comprometer...
Exploit PoC para RCE do FortinetSIEM é publicado
Em fevereiro, o fornecedor de segurança cibernética Fortinet alertou sobre duas vulnerabilidades críticas no FortiSIEM, rastreadas como CVE-2024-23108 e CVE-2024-23109 (pontuação CVSS...
15 ferramentas de segurança cibernética de código aberto que você gostaria de ter conhecido antes
Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo...
Chronon: plataforma de dados de código aberto para aplicações de IA/ML
O Chronon permite que você aproveite todos os dados da sua organização, incluindo tabelas em lote, fluxos de eventos e...
Silos de dados generalizados retardam os tempos de resposta de segurança
A liderança desempenha um papel crucial na resolução de silos de dados Devido à insuficiência de dados, os profissionais de...
Como combater a fadiga de alertas em segurança cibernética
A fadiga dos alertas resulta do enorme volume de dados de eventos gerados pelas ferramentas de segurança, da prevalência de...
A evolução das métricas de segurança para NIST CSF 2.0
Essas métricas tradicionalmente medem sistemas específicos ou indicadores únicos – vulnerabilidades detectadas, porcentagem de vulnerabilidades corrigidas, cobertura de inventário de...
