Cibercriminosos escondem código malicioso em repositórios legítimos do GitHub
Cibercriminosos estão explorando repositórios legítimos do GitHub para hospedar e distribuir códigos maliciosos usados em ataques…
Vulnerabilidades
Do regulatório ao estratégico: a transformação necessária no uso do Pentest
Por anos o pentest foi tratado como um item de checklist, uma exigência regulatória a ser…
Falha no Grafana é usada em ataques a sistemas corporativos
A vulnerabilidade CVE-2021-43798, identificada no Grafana, ferramenta popular de monitoramento e observabilidade de sistemas, voltou a…
Salesforce rejeita exigências de extorsão após série de ataques cibernéticos
A Salesforce confirmou que não vai negociar nem pagar resgates após um grupo de cibercriminosos afirmar…
Ransomware em C++ elimina backups e compromete sistemas Windows
Pesquisadores da Fortinet identificaram uma nova e altamente destrutiva variante de ransomware chamada Chaos-C++, projetada para…
Grupos de ransomware criam rede cooperativa para dominar o cibercrime
Três dos grupos de ransomware mais perigosos do mundo, LockBit, Qilin e DragonForce, anunciaram uma aliança…
Exploração da falha RediShell pode comprometer servidores corporativos
Uma vulnerabilidade crítica descoberta no Redis, popular banco de dados em memória, pode permitir que invasores…
Cibercriminosos exploram temas WordPress para inserir anúncios falsos
Pesquisadores cibersegurança da Sucuri descobriram uma nova campanha de malvertising que vem explorando temas do WordPress…
Falha crítica no Oracle E-Business Suite permite execução remota de código
A Oracle divulgou um alerta de segurança urgente sobre uma vulnerabilidade crítica no Oracle E-Business Suite,…
Pentest não é só auditoria: o erro que mantém empresas vulneráveis
O mercado ainda trata o pentest como sinônimo de auditoria, um equívoco que compromete a real…