Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264 
Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager 
Falsos erros de conferência no Google Meet distribuem malware para roubo de informações 
Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing 
Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica 
Casa Branca compartilha lista de verificação para combater ataques cibernéticos russos
Com os EUA impondo sanções severas contra a Rússia e ajudando a Ucrânia na guerra, a Casa Branca espera que...
CISA atualiza alerta de ransomware Conti com quase 100 nomes de domínio
Originalmente publicado em 22 de setembro de 2021, o comunicado inclui detalhes observados pela CISA e pelo Federal Bureau of...
Hackers chineses atacam usuários do Gmail nos EUA
Os avisos vieram depois que as defesas do Gmail bloquearam automaticamente os e-mails. Mergulhando em detalhes Os ataques foram lançados...
Cibercriminosos usam a guerra como isca para propagação de malware
O Bitdefender Labs encontrou ondas dessas ameaças maliciosas aproveitando a atual crise geopolítica como meio de disseminação de malware. Mergulhando...
Novo ataque ignora defesas de hardware para falha Spectre em CPUs Intel e ARM
Os pesquisadores criaram um novo método de ataque que pode derrotar as defesas, mas a exploração não é tão fácil...
Adobe corrige falhas de segurança ‘críticas’ no Illustrator, After Effects
Os patches, programados como parte do ciclo de lançamento do Patch Tuesday da Adobe, abordam uma série de vulnerabilidades de...
O ataque DDoS “in-the-wild” pode ser lançado a partir de um único pacote para criar terabytes de tráfego
Apelidada de CVE-2022-26143, a falha reside em cerca de 2.600 sistemas Mitel MiCollab e MiVoice Business Express provisionados incorretamente que...
SAP corrige falhas críticas de segurança em soluções de monitoramento
A mais séria das falhas documentadas é classificada como crítica e descrita como uma vulnerabilidade de verificação de autorização ausente no SAP...
Container Escape to Shadow Admin: vulnerabilidades do ‘autopilot’ do GKE
Sumário executivo Com o Autopilot, o Google oferece uma experiência Kubernetes "prática", gerenciando a infraestrutura de cluster para o cliente. A...
Google: hackers russos atacam ucranianos e aliados europeus por meio de ataques de phishing
O Grupo de Análise de Ameaças do Google (TAG) disse que derrubou dois domínios do Blogspot que foram usados pelo...
