AWS expõe operação do GRU que abusou de falhas em ambientes cloud
A equipe de inteligência da Amazon Web Services (AWS) revelou detalhes de uma campanha cibernética de…
Cibercriminosos
SoundCloud confirma violação de dados que expôs milhões de usuários
A plataforma de streaming de áudio SoundCloud confirmou que sofreu uma violação de dados que expôs…
Cibercriminosos usam IAM comprometido para ocultar atividades em ambientes cloud
Investigadores da Amazon Web Services (AWS) identificaram uma campanha de uso malicioso de credenciais IAM comprometidas…
Chave exposta no ransomware VolkLocker possibilita descriptografia gratuita
Pesquisadores de segurança revelaram que o novo ransomware VolkLocker, atribuído ao grupo pró-russo CyberVolk, contém uma…
Campanha usa repositórios falsos no GitHub para espalhar malware PyStoreRAT
Uma nova campanha de ciberespionagem está utilizando repositórios falsos no GitHub como vetor para distribuir o…
Bug XXE no GeoServer permite roubo de arquivos e ataques SSRF
O OSGeo GeoServer, popular ferramenta de código aberto usada para publicação de dados geoespaciais, está no…
Novas falhas no React Server permitem DoS e vazamento de código
A equipe de desenvolvimento do React divulgou atualizações para corrigir três novas vulnerabilidades nos React Server…
Kits de phishing com IA elevam risco para credenciais online
Uma nova geração de kits de phishing alimentados por inteligência artificial está elevando o nível de…
Novo ransomware móvel toma controle total de aparelhos Android
Uma nova ameaça digital foi identificada visando dispositivos Android, utilizando táticas sofisticadas para assumir controle completo…
Campanha usa imagem falsa para introduzir malware em extensões do VS Code
Uma nova campanha maliciosa está explorando o ecossistema do Visual Studio Code Marketplace ao introduzir malware…