GitHub alerta para ataques de engenharia social
Um agente de ameaças norte-coreano foi observado visando funcionários de empresas de tecnologia em uma nova…
Cibercriminosos
Grupo Lazarus tem como alvo servidores IIS Microsoft
O grupo norte-coreano Lazarus, está atacando servidores web IIS para distribuir malware. Os atacantes estão usando…
Microsoft divulga técnica de falsificação de token no Azure AD
A Microsoft, na semana passada, divulgou que a técnica de falsificação de token foi explorada pelo…
Atividade do Ransomware Mallox aumenta 174% este ano
Um novo relatório da Palo Alto revela que a atividade de ransomware Mallox em 2023 aumentou…
Ferramenta de conferência Apache OpenMeetings foi exposta a falhas críticas
Várias falhas de segurança foram divulgadas no Apache OpenMeetings, uma solução de webconferência, que pode ser…
Falhas críticas no software AMI MegaRAC expõem servidores a ataques remotos
Mais duas falhas de segurança foram divulgadas no software AMI MegaRAC Baseboard Management Controller (BMC) que,…
Governo dos EUA coloca fornecedores de spyware Cytrox e Intellexa em uma lista espionagem cibernética
O governo dos EUA adicionou na última terça-feira dois fornecedores estrangeiros de spyware comercial, Cytrox e…
Ataques de Zero Day exploraram falha crítica no Citrix ADC e Gateway
A Citrix está alertando os usuários sobre uma falha crítica de segurança no NetScaler Application Delivery…
Cibercriminosos exploram falha do plugin de pagamentos WooCommerce para sequestrar sites
Agentes de ameaças estão explorando ativamente uma falha crítica de segurança recentemente divulgada no plugin WooCommerce…
Grupo FIN8 usa backdoor modificado para ataques de ransomware
O agente de ameaças conhecido como FIN8 foi observado usando uma versão reescrita de um backdoor…