CISA alerta instalações químicas sobre possível roubo de dados
Resumo: A Cybersecurity and Infrastructure Security Agency não pode descartar que dados de instalações químicas tenham sido roubados durante um...
hacking
Se você estiver usando o código Polyfill.io em seu site remova-o imediatamente
O domínio polyfill.io está sendo usado para infectar mais de 100.000 sites com malware depois que uma organização chinesa comprou...
Atualização do Google Chrome 126 corrige várias falhas críticas
O Google lançou uma atualização de segurança do Chrome 126, abordando seis vulnerabilidades, incluindo uma falha, rastreada como CVE-2024-6100, que...
Campanha de ‘Malvertising’ leva à execução do Oyster Backdoor
Os instaladores estavam sendo usados para lançar um backdoor identificado como Oyster, também conhecido como Broomstick. Após a execução do backdoor, observamos...
BreachForums retorna com um novo proprietário após a aposentadoria de ShinyHunters
A saga intermitente do BreachForums sofreu outra reviravolta nos últimos dias com a notícia de que o fórum de vazamento...
Vulnerabilidade no serviço de nuvem Cisco Webex expôs autoridades governamentais e empresas
A vulnerabilidade da nuvem Cisco Webex Meetings A vulnerabilidade afetou todas as organizações “que possuem um domínio como OrganizationsName.webex.com ”, de acordo...
Pesquisador encontra vulnerabilidade no mecanismo de encapsulamento de chave pós-quântica Kyber (KEM)
Um pesquisador de segurança descobriu um vazamento de tempo explorável no mecanismo de encapsulamento de chave Kyber (KEM) que está...
Hackers bielorrussos visam o Ministério da Defesa da Ucrânia em nova campanha de espionagem
Eles atribuíram os ataques ao agente ameaçador Ghostwriter, um grupo ligado à Bielorrússia conhecido pelos seus ataques à Ucrânia, Lituânia,...
Ameaça desencadeada: arquivo Excel implanta CobaltStrike na Ucrânia
Por Cara Lin | 03 de junho de 2024 Plataformas afetadas: Microsoft WindowsUsuários afetados: Microsoft WindowsImpacto: As máquinas comprometidas estão sob o controle do agente...
Especialistas lançaram PoC de exploração nos servidores de relatórios Telerik
Os pesquisadores publicaram um código de exploração de prova de conceito (PoC) para uma vulnerabilidade de desvio de autenticação nos...
