Qilin ransomware usa credenciais de VPN para acesso e roubo de informações do Chrome
Conhecido como Qilin, o malware combina técnicas de roubo de credenciais com a infecção por ransomware.…
Notícias
Vulnerabilidade no LiteSpeed ameaça sites WordPress com escalonamento de privilégios
Pesquisadores de segurança cibernética revelaram uma falha crítica no plugin LiteSpeed Cache para WordPress, que pode…
Vulnerabilidade grave no SolarWinds permite acesso remoto não autenticado
A SolarWinds lançou patches para corrigir uma nova falha de segurança em seu software Web Help…
Falha crítica no Kubernetes permite bypass de validação no ingress-nginx
Pesquisadores de segurança descobriram uma grave vulnerabilidade no controlador ingress-nginx do Kubernetes, identificada como CVE-2024-7646. A…
Microsoft corrige falha de SSRF no Copilot Studio
Pesquisadores de segurança cibernética revelaram uma falha crítica de segurança no Copilot Studio da Microsoft, que…
Grupo Lazarus é associado a novo malware para macOS
Segundo uma pesquisa recente, uma nova variante de malware para macOS, chamada TodoSwift, exibe semelhanças com…
Falha grave no Outlook pode expor sistemas corporativos a ataques remotos
Identificada como CVE-2024-38021, a vulnerabilidade crítica no Microsoft Outlook permite que atacantes remotos executem código arbitrário…
Aplicativos da Microsoft para macOS vulneráveis a ataques de injeção de biblioteca
Pesquisadores de segurança cibernética descobriram que diversos aplicativos amplamente utilizados da Microsoft para macOS estão vulneráveis…
Sites Oracle NetSuite são alvo de exposição de dados devido a falhas de configuração
Pesquisadores de segurança cibernética estão alertando sobre a descoberta de milhares de sites de e-commerce Oracle…
Microsoft torna MFA obrigatório para todos os logins no Azure
A Microsoft anunciou que irá tornar obrigatória a autenticação multifator (MFA) para todos os logins no…