Vulnerabilidade zero-day na biblioteca Rust buffa da Anthropic permite ataques de negação de serviço
Vulnerabilidade zero-day na biblioteca Rust buffa da Anthropic permite ataques de negação de serviço via alocação de heap ilimitada.
Vulnerabilidade zero-day na biblioteca Rust buffa da Anthropic permite ataques de negação de serviço via alocação de heap ilimitada.
Ataques BYOVD tornam-se padrão em campanhas de ransomware para desativar antivírus e EDR no Windows, exigindo novas estratégias defensivas.
Citrix corrige múltiplas falhas críticas no NetScaler que permitem negação de serviço e estouro de memória em dispositivos de borda.
Campanha de anúncio malicioso no Google entrega malware MacSync Stealer que rouba credenciais e trojaniza carteiras Ledger em macOS.
A FTC impôs multa de 2,25 milhões de dólares à Amazon por bloquear acesso de vítimas de fraude a registros de transação, destacando a importância da conformidade regulatória e transparência corporativa.
Modelos de linguagem generativa criam endereços web inexistentes que são registrados por atacantes para hospedar páginas de phishing. A Palo Alto Networks chama isso de phantom squatting. A técnica explora falhas na compreensão contextual dos LLMs, permitindo que domínios que pareçam legítimos sejam criados e explorados antes que as defesas tradicionais os identifiquem como maliciosos. CISOs devem monitorar registros de domínio e educar equipes s
Google corrige 382 falhas no Chrome, 15 críticas com risco de execução remota. Atualização urgente para Windows, macOS, Linux e iOS.
Ataque massivo de password spray na Azure CLI compromete 78 contas em 81 milhões de tentativas, originado de infraestrutura IPv6, exigindo reforço de autenticação.
Adobe libera correções urgentes para sete falhas de máxima severidade em ColdFusion e Campaign Classic, exigindo atualização imediata para evitar exploração remota e violação de dados sensíveis.
Novo ataque BioShocking manipula navegadores de IA para ignorar guardrails e roubar dados através de injeção de prompt.
Microsoft acelera roteiro de segurança quântica devido a avanços na computação quântica e riscos de criptografia atual.
Apple antecipa correções de segurança para iOS e iPadOS antes do lançamento de novas versões do sistema operacional, visando mitigar ameaças impulsionadas por IA que aceleram o desenvolvimento de exploits.
Estudo da BioCatch revela que 51% dos bancos no Brasil perdem mais de US$10 milhões com fraudes anualmente, com IA agêntica e deepfakes como novas vulnerabilidades.
Botnet RustDuck reescreve código em Rust para sequestrar dispositivos IoT e servidores, lançando ataques DDoS mais eficientes e difíceis de detectar.
Pesquisa da Microsoft revela que descrições de ferramentas MCP podem ser manipuladas para fazer agentes de IA vazarem dados corporativos sem violar regras de segurança explícitas.