Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264 
Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager 
Falsos erros de conferência no Google Meet distribuem malware para roubo de informações 
Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing 
Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica 
Serviço de proxy 911 “implode” após divulgar violação
O fechamento abrupto ocorre dez dias depois que o KrebsOnSecurity publicou uma análise detalhada do 911 e suas conexões com...
Ataques adversários podem causar amplificação de DNS, enganar sistemas de defesa de rede, segundo estudo de aprendizado de máquina
No entanto, de acordo com um estudo realizado por pesquisadores da Citadel, uma faculdade militar na Carolina do Sul, EUA,...
Vulnerabilidade em destaque: como um problema de reutilização de código levou a vulnerabilidades em vários produtos
Por Francesco Bem-vindo. Recentemente, eu estava realizando algumas pesquisas em um roteador sem fio e notei o seguinte trecho de...
À medida que a Microsoft bloqueia macros do Office, hackers encontram novos vetores de ataque
Macros VBA e XL4 são pequenos programas criados para automatizar tarefas repetitivas em aplicativos do Microsoft Office, que os agentes...
Centenas de vulnerabilidades de ICS divulgadas no primeiro semestre de 2022
O SynSaber contabilizou 681 vulnerabilidades divulgadas pela CISA, um pouco mais do que no primeiro semestre de 2021 . Vale ressaltar que a...
O APT28 está por trás dos ataques STIFF#BIZON atribuídos ao APT37 ligado à Coreia do Norte?
Pesquisadores da equipe Securonix Threat Research (STR) descobriram uma nova campanha de ataque, rastreada como STIFF#BIZON, visando organizações de alto...
Uma pequena cidade canadense está sendo extorquida por uma gangue global de ransomware
A cidade canadense de St. Marys, Ontário, foi atingida por um ataque de ransomware que bloqueou a equipe de sistemas...
Exploração 0day “in-the-wild”
Este post do blog é uma visão geral de uma palestra, “0-day In-the-Wild Exploitation in 2022…so far”, que dei na FIRST conference...
WhatsApp avisa usuários sobre versões falsas de aplicativos
Mergulhando em detalhes Os autores de malware geralmente hospedam aplicativos premium infectados fora das lojas de aplicativos oficiais em outras...
Hackers podem falsificar metadados de commit para criar repositórios falsos do GitHub
De acordo com os pesquisadores de segurança de TI da Checkmarx, essa técnica de ataque permite que os agentes de...
