Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
NIST CSF 2.0 lançado para ajudar todas as organizações, não apenas aquelas em infraestrutura crítica
A versão mais recente, 2.0, foi adaptada para atender a uma ampla gama de públicos, abrangendo vários setores industriais e...
Atacantes estão investigando dispositivos VPN de acesso remoto da Check Point
Seu objetivo final é usar esse acesso para descobrir e migrar para outros ativos e usuários corporativos e obter persistência...
Vulnerabilidade crítica afeta sistema de gestão anti-incendio da Cisco
A Cisco abordou uma vulnerabilidade, rastreada como CVE-2024-20360 (pontuação CVSS 8,8), na interface de gerenciamento baseada na web do software...
Soluções da Stark Industries: um martelo de ferro na nuvem
A página inicial da Stark Industries Solutions. Duas semanas antes de a Rússia invadir a Ucrânia, em Fevereiro de 2022,...
Plataforma de IA como serviço corrige vulnerabilidade crítica de RCE
Os invasores poderiam ter explorado uma vulnerabilidade crítica agora mitigada na plataforma de inteligência artificial Replicate para acessar modelos privados...
Por que SBOMs compartilháveis são essenciais para segurança de software
As listas de materiais de software (SBOMs) são vistas há muito tempo como a base técnica para dar visibilidade às...
VSCode: extensões maliciosas – mais de 45.000 downloads – PII expostas e backdoors ativados
Destaques: CloudGuard Spectral detectou extensões maliciosas no mercado VSCode Os usuários que instalavam essas extensões permitiam que invasores roubassem registros...
Os ataques cibernéticos são bons para fornecedores de segurança e os negócios estão crescendo
O negócio da cibersegurança está em expansão e os ataques cibernéticos estão a alimentar o seu crescimento. “Dissemos historicamente que...
Lavagem de dinheiro da saúde e golpes românticos levam homem dos EUA à prisão por uma década
Malachi Mullings, residente da Geórgia, recebeu uma sentença de uma década por lavagem de dinheiro obtido em golpes contra prestadores...
Rockwell Automation alerta sobre ICS com conexões na internet
A Rockwell Automation alertou os clientes para desconectarem os sistemas de controle industrial da Internet, citando as crescentes ameaças cibernéticas...
