Pacote npm dbux infectado com malware compromete totalmente sistemas de desenvolvedores
Pacote npm dbmux infectado com malware compromete totalmente sistemas de desenvolvedores, exigindo rotação de credenciais e reimagem de sistemas.
Pacote npm dbmux infectado com malware compromete totalmente sistemas de desenvolvedores, exigindo rotação de credenciais e reimagem de sistemas.
Campanha Operation TaxShadow usa phishing fiscal e malware em memória para burlar antivírus em sistemas Windows, explorando técnicas avançadas de evasão.
Campanha sofisticada usa downloads falsos de utilitários para instalar ScreenConnect e minerar criptomoedas, explorando DLL sideloading e chatbots de IA para entrega de malware.
Ataque cibernético paralisa usina de açúcar na Austrália, interrompendo a colheita e afetando a cadeia de suprimentos global de commodities.
Pesquisadores alertam para expansão da botnet JDY, associada a atores chineses, que agora controla mais de 1.500 dispositivos IoT e SOHO para reconhecimento cibernético em escala.
Infostealers são usados massivamente para roubo de credenciais, facilitando ataques de ransomware e acesso não autorizado a redes corporativas.
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Pesquisadores da Claroty identificam falhas críticas em equipamentos de infraestrutura de data centers, como UPS da Vertiv e HVAC da Trane, que podem permitir a interrupção de serviços.
Fortinet e Ivanti corrigem falhas críticas que permitem execução remota de código. Saiba quais produtos são afetados e como mitigar o risco.
Criminosos usam TikTok e Instagram Reels para distribuir malware Vidarstealer. Análise revela campanhas de engenharia social e medidas de defesa para usuários e empresas.
Malware MLTBackdoor utiliza técnica ClickFix e ofuscação avançada para infectar sistemas. Análise detalhada revela cadeia de infecção, técnicas de evasão e indicadores de comprometimento para equipes de segurança.
Arista não planeja correção para vulnerabilidade explorada em switchs EOS. Organizações devem aplicar mitigações ou substituir dispositivos.
Agente de IA OpenClaw vulnerável a phishing e vazamento de dados. Pesquisa revela riscos de engenharia social em agentes autônomos e medidas de mitigação.
ServiceNow divulga incidente de segurança onde falha em API permitiu acesso não autorizado a dados de clientes. Impacto na LGPD e medidas de mitigação para CISOs.
Patch Tuesday atinge recorde com 206 CVEs, impulsionado por IA. CISOs enfrentam desafio de gestão de patches e conformidade com LGPD em meio ao aumento de vulnerabilidades.