* Cibercriminosos alegam roubo de 1,4 milhão de registros da Udemy. A Udemy entrou no radar do grupo de extorsão ShinyHunters, que afirma ter obtido mais de 1,4…
As principais notícias de cibersegurança no mundo
Boletim Diário de Cibersegurança
Destaque
Conheça a Metodologia Pentest AI-First: Como a IA Passou a Integrar Pentests Reais
A evolução do cibercrime está pressionando empresas a revisarem modelos tradicionais de testes de intrusão. Se antes boa parte dos…
Últimas Notícias
Vercel descobre mais contas comprometidas ao aprofundar apuração do incidente
A Vercel informou ter identificado contas adicionais comprometidas ao ampliar a investigação sobre o incidente de…
Ataque destrutivo mira infraestrutura crítica na Venezuela
Pesquisadores identificaram uma campanha destrutiva voltada ao setor de energia e utilidades da Venezuela, marcada pelo…
Campanha associada à Checkmarx avança e alcança utilitário do Bitwarden
Uma campanha de ataque à cadeia de suprimentos associada à Checkmarx alcançou agora o Bitwarden CLI,…
Rede internacional de SIM farms amplia risco de fraude
Uma investigação global revelou uma estrutura de SIM Farm-as-a-Service operando em escala industrial, com 87 painéis…
CrowdStrike corrige vulnerabilidade grave no LogScale
A CrowdStrike emitiu um alerta urgente para uma vulnerabilidade crítica no LogScale que pode permitir a…
Vulnerabilidade crítica no Atlassian abre caminho para execução de comandos em servidores
A Atlassian divulgou uma falha crítica no Bamboo Data Center e Server que pode permitir a…
Conheça a Metodologia Pentest AI-First: Como a IA Passou a Integrar Pentests Reais
A evolução do cibercrime está pressionando empresas a revisarem modelos tradicionais de testes de intrusão. Se…
Vulnerabilidade no protocolo MCP coloca integrações de IA em risco
Pesquisadores identificaram uma fraqueza de arquitetura no Model Context Protocol, o MCP, que pode abrir caminho…
Cibercriminosos usam Teams e Quick Assist para invadir empresas
Uma nova cadeia de ataques vem explorando recursos legítimos do Microsoft Teams e do Quick Assist…
NSA usa Mythos, da Anthropic, apesar de bloqueio imposto pelo Pentágono
A NSA estaria utilizando o Claude Mythos Preview, modelo avançado da Anthropic voltado a tarefas complexas…
Falha em roteadores TP-Link é usada em ataques automatizados
Uma vulnerabilidade conhecida em roteadores TP-Link fora de suporte voltou ao centro das atenções após a…
Malware transforma DVRs vulneráveis em botnet para ataques DDoS
Uma nova campanha envolvendo a variante Mirai chamada Nexcorium está explorando a CVE-2024-3721 para comprometer gravadores…