Relatório DBIR da Verizon destaca aumento de engenharia social contra setor de saúde
Relatório DBIR da Verizon destaca aumento de engenharia social contra setor de saúde. Saiba como proteger dados e sistemas contra ameaças evolutivas.
Relatório DBIR da Verizon destaca aumento de engenharia social contra setor de saúde. Saiba como proteger dados e sistemas contra ameaças evolutivas.
Ubiquiti corrige três falhas críticas no UniFi OS que permitem acesso remoto sem autenticação. Saiba como proteger sua infraestrutura de rede.
Grupo Cloud Atlas usa novas ferramentas e túneis SSH para espionar governos na Rússia. O APT emprega backdoors VBCloud e PowerShower, modificando sistemas para persistência e movimento lateral em entidades governamentais.
A Splunk corrigiu múltiplas vulnerabilidades críticas que permitem negação de serviço e exposição de dados sensíveis. As falhas afetam o Enterprise, Cloud e AI Toolkit, exigindo atualização imediata e revisão de controles de acesso para mitigar riscos de comprometimento de credenciais e interrupção operacional.
O FBI alerta para a plataforma Kali365 que ataca usuários do Microsoft 365, roubando tokens e burlando MFA. A ferramenta PhaaS distribuída via Telegram permite ataques em escala com baixo conhecimento técnico, exigindo revisão de políticas de acesso condicional.
Grafana confirma roubo de código-fonte via ataque à cadeia de suprimentos TanStack. Token comprometido não foi rotacionado a tempo.
Google libera código de exploração para falha crítica no Chromium sem correção, expondo milhões de usuários a botnets furtivas. Falha reportada em 2022 permanece sem patch há 42 meses.
TrendAI corrige zero-day explorado em produção no Apex One. Vulnerabilidade CVE-2026-34926 permite travessia de diretório em versão on-premise.
npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes. Entenda o impacto na cadeia de suprimentos e como proteger pipelines.
CISA adiciona vulnerabilidades exploradas do Langflow e Trend Micro ao catálogo KEV. Entenda os riscos e como mitigar ameaças ativas.
Pesquisador revela que driver legítimo da Lenovo pode ser usado para encerrar processos de segurança, permitindo bypass de EDR via ataque BYOVD.
Grupo APT chinês utiliza gusano web, Discord e Microsoft Graphs para atacar governos da UE, explorando ferramentas legítimas para evadir detecção.
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Campanha de phishing em larga escala usa convites falsos para roubar credenciais e instalar ferramentas de acesso remoto em organizações dos EUA, afetando setores críticos.
Dados de milhões de estudantes indianos são explorados para phishing e fraude financeira, revelando falhas de segurança no setor educacional e riscos de engenharia social.