Assistente de IA Clawdbot vaza dados sensíveis por falta de autenticação.
Pesquisadores identificaram mais de 900 instâncias do Clawdbot, um assistente de IA de código aberto, expostas…
Cibercriminosos
Microsoft corrige falha crítica no Office explorada em ataques ativos
A Microsoft lançou uma atualização de segurança fora do calendário regular para corrigir uma falha crítica…
Espionagem com IA no VSCode atinge mais de 1,5 milhão de desenvolvedores
Duas extensões maliciosas disponíveis no marketplace oficial do Visual Studio Code foram descobertas espionando desenvolvedores e…
Cibercriminosos dizem ter roubado dados da Nike e publicam amostra na dark web
O grupo de extorsão digital WorldLeaks afirma ter invadido os sistemas da Nike e obtido cerca…
Cibercriminosos expõem registros da SoundCloud e de outras empresas na dark web
O grupo hacker ShinyHunters publicou na dark web dados que alega ter obtido das plataformas SoundCloud,…
Fortinet confirma que falha no FortiCloud SSO ainda é explorada
A Fortinet confirmou que uma vulnerabilidade no mecanismo de login FortiCloud SSO segue sendo explorada ativamente…
Novo ataque desativa Windows Defender e instala ransomware
Pesquisadores da Fortinet descobriram uma campanha de malware em múltiplas etapas direcionada a sistemas Windows que…
Cibercriminosos miram vulnerabilidade no VMware vCenter
A falha crítica CVE-2024-37079 no VMware vCenter Server entrou na mira de cibercriminosos e está sendo…
Novo ransomware Osiris surge com técnicas avançadas de ataque
Um novo ransomware chamado Osiris foi identificado por pesquisadores de segurança como uma ameaça emergente no…
Falha no SmarterMail é explorada dois dias após lançamento do patch
Uma vulnerabilidade crítica no servidor de e-mail SmarterMail começou a ser explorada por cibercriminosos apenas dois…