Microsoft alerta para ataques ao Azure via Entra Connect comprometido
A Microsoft divulgou detalhes sobre a atividade recente do grupo de ciberameaças Storm‑0501, que está utilizando…
Cibercriminosos
Vulnerabilidade no VS Code ameaça cadeia de suprimentos de software
Pesquisadores da ReversingLabs identificaram uma vulnerabilidade no Visual Studio Code Marketplace que permite que extensões deletadas…
Ataque visual burla IA e ativa roubo de dados sigilosos
Pesquisadores de cibersegurança revelaram uma técnica inédita de ataque que explora imagens aparentemente inofensivas para acionar…
ESET detecta primeiro ransomware com uso de inteligência artificial
Pesquisadores da ESET identificaram o PromptLock, o que pode ser considerado o primeiro ransomware que utiliza…
Salesforce revoga tokens após ataque via Salesloft Drift
A Salesforce revogou tokens de autenticação OAuth e refresh após um ataque que explorou a integração…
Módulo malicioso em Go engana usuários e rouba credenciais SSH
Pesquisadores de cibersegurança identificaram um módulo malicioso escrito em Go que se apresenta como uma ferramenta…
Novas falhas no Git e na Citrix exigem ação imediata segundo a CISA
A CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos) adicionou três novas vulnerabilidades…
Sites WordPress se tornam vetores de sequestro via malware
Uma campanha de cibercrime em larga escala, identificada como ShadowCaptcha, está explorando sites WordPress comprometidos para…
Docker corrige falha grave que permite fuga de contêiner
A Docker lançou uma atualização de emergência para corrigir uma falha crítica no Docker Desktop que…
Grupo de ransomware Qilin ataca Nissan e ameaça divulgar projetos secretos
O grupo de ransomware Qilin, afirmou ter realizado um ataque contra o Nissan Creative Box, estúdio…