Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264 
Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager 
Falsos erros de conferência no Google Meet distribuem malware para roubo de informações 
Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing 
Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica 
CISA adiciona 41 vulnerabilidades à lista de bugs usados em ciberataques
As vulnerabilidades adicionadas vêm de uma ampla variedade de anos, com a mais antiga divulgada em 2016 e a mais...
O Zoom corrige vulnerabilidade crítica que permite acesso remoto
Os usuários do Zoom são aconselhados a atualizar seus clientes para a versão 5.10.0 para corrigir uma série de falhas...
Cadeia de fornecimento de software segura: por que cada link é importante
Este artigo foi originalmente publicado pela Sysdig aqui. As atividades da cadeia de suprimentos incluem cada etapa da transformação de matérias-primas,...
Chatbots estão sendo usados para roubar credenciais de usuários em nova campanha de phishing
A tática ainda usa e-mails como mecanismo de entrega, mas é bastante original. A campanha foi descoberta no final de março...
Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS
Um dos pacotes em questão é o "ctx", um módulo Python disponível no repositório PyPi. O outro envolve o "phpass", um...
SpiceJet: Companhia aérea vítima de ransonware tem passageiros retidos na Índia.
Vários voos foram atrasados na quarta-feira, com passageiros reclamando da falta de serviço. Muitos twittaram fotos e vídeos dizendo que...
Falsificações profundas de Elon Musk promovem novo golpe de criptomoeda BitVex
Esta falsa plataforma de negociação de criptomoedas BitVex afirma ser de propriedade de Elon Musk, que criou o site para...
Presidentes da Coreia do Sul e dos EUA se unem contra ofensivas cibernéticas da Coreia do Norte
Enquanto os EUA concordaram em implantar armas físicas e realizar exercícios militares, se necessário, para defender o Sul contra o...
Vunerabilidade de execução remota de código FASTJSON
A restrição de fechamento autoType padrão pode ser ignorada sob certas condições. Um invasor pode explorar essa vulnerabilidade para obter a execução remota...
CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio
Esse bug de segurança é um dia zero de falsificação de LSA do Windows explorado ativamente rastreado como CVE-2022-26925, confirmado como um novo...
