- Notícias
Investigação descobre uso ativo de sypware Predator apesar de sanções
De acordo com jornalistas e equipes da Google, fabricante Intellexa continua com vendas ativas e explora falhas em dispositivos móveis mesmo após proibições
- Notícias
Cloudflare enfrenta interrupção generalizada com erros ‘500 Internal Server’
Empresa relatou que investiga causa de ocorrência responsável por causar indisponibilidade em algumas ferramentas globalmente
- Notícias
Falha React2Shell é explorada horas após divulgação pública
Atores de ameaça Earth Lamia e Jackpot Panda iniciaram ataques com vulnerabilidade de execução remota de códigos em React e Next.js
- Notícias
CISA alerta para ataques de malware BrickStorm em servidores VMware
Organização identificou que atores de ameaça instalaram backdoors em servidores vSphere para criar máquinas virtuais ocultas
- Notícias
Shai-Hulud 2.0 compromete centenas de pacotes npm e vaza credenciais em massa
Segunda onda do ataque expôs cerca de 400 mil segredos, incluindo tokens de nuvem e chaves de API, em repositórios públicos do GitHub
- Notícias
CISA publica cinco alertas sobre vulnerabilidades em sistemas de controle industrial
Alertas abrangem falhas em equipamentos da Mitsubishi Electric, Iskra e Mirion utilizados em manufatura, geração de energia e dispositivos médicos
- Notícias
Falha zero-day em arquivos LNK do Windows recebe correção silenciosa da Microsoft
Vulnerabilidade permitia que atacantes ocultassem comandos maliciosos em atalhos do Windows e foi abusada por 11 grupos estatais desde 2017
- Notícias
Hackers exploram falha crítica em plugin do WordPress para obter controle administrativo
Vulnerabilidade no King Addons for Elementor permitem que invasores criem contas com privilégios totais sem autenticação
- Notícias
Falhas críticas no React e Next.js permitem execução remota de código
Vulnerabilidades com pontuação máxima de severidade afetam Server Components e possibilitam ataques sem autenticação em configurações padrão