Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264 
Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager 
Falsos erros de conferência no Google Meet distribuem malware para roubo de informações 
Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing 
Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica 
Profissionais de segurança cibernética pedem que o Congresso dos EUA ajude o NIST a restaurar a operação do NVD
Um grupo de 50 profissionais de segurança cibernética assinou uma carta aberta que foi enviada em 12 de abril à...
Pesquisadores disponibilizam exploit para bug do Palo Alto PAN-OS
Pesquisadores do watchTowr Labs lançaram uma análise técnica da vulnerabilidade CVE-2024-3400 no PAN-OS da Palo Alto Networks e uma exploração de prova...
Botnets continuam explorando CVE-2023-1389 para disseminação em larga escala
Plataformas afetadas: TP-Link Archer AX21 (AX1800) Versão 1.1.4 Build 20230219 ou anteriorUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos sistemas vulneráveisNível de...
Pesquisadores interrompem ‘tentativa de aquisição confiável’ semelhante ao incidente backdoor do XZ Utils
Pesquisadores da OpenJS Foundation – que monitora projetos JavaScript usados por bilhões de sites em todo o mundo – disseram na segunda-feira...
Cliente ‘PuTTY SSH’ amplamente utilizado tem vulnerabilidade descoberta
A falha recebeu o identificador CVE CVE-2024-31497 , com a descoberta creditada aos pesquisadores Fabian Bäumer e Marcus Brinkmann da Ruhr University...
Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo
Esteganografia é a técnica de ocultar dados dentro de arquivos aparentemente inócuos para torná-los indetectáveis pelos usuários e produtos de...
Grupo Ucraniano BlackJack usou malware ICS FUXNET contra Rússia
A empresa de segurança cibernética IoT industrial e empresarial Claroty relatou que o grupo de hackers ucraniano Blackjack afirma ter...
Ferramentas AWS, Google e Azure CLI podem vazar credenciais em logs de compilação
A vulnerabilidade recebeu o codinome LeakyCLI da empresa de segurança em nuvem Orca. “Alguns comandos no Azure CLI, AWS CLI e Google...
A Microsoft limitará os e-mails em massa do Exchange Online para combater spam
O Exchange Online não oferece suporte ao envio de grandes volumes de e-mails de uma única conta e, até agora,...
Bots geram aumento anual de 10% em ataques de controle de contas
Relatório Imperva Bad Bot 2024 da empresa de propriedade da Thales é uma análise detalhada do tráfego automatizado de bots na Internet....
