- Notícias
Botnet oferece DDoS-as-a-Service explorando containers Docker da AWS
Plataforma de ataque sofisticada usa malware Go para comunicação C2 e incorpora bypass de proteções Cloudflare através de ChromeDP
- Notícias
Stellantis confirma vazamento de dados após ataque ao Salesforce
Montadora dona da Jeep e Chrysler teve 18 milhões de registros roubados pelo grupo ShinyHunters através de plataforma terceirizada
- Notícias
Jaguar Land Rover estende paralisação até outubro após ciberataque
Montadora britânica mantém operações globais suspensas desde setembro, perdendo até 94 milhões de dólares por dia
- Notícias
GitHub anuncia autenticação 2FA obrigatória para publicação de pacotes npm
Plataforma implementa tokens de curta duração e trusted publishing para combater ataques à cadeia de suprimentos após recente onda de ataques
- Notícias
Pacote npm “fezbox” usa QR code para roubar credenciais de navegadores
Malware disfarçado de biblioteca JavaScript baixa código malicioso através de QR code hospedado no Cloudinary após 120 segundos
- Notícias
Jogo verificado do Steam rouba US$ 32 mil em doações para tratamento de câncer
Block Blasters infectou streamer com malware cryptodrainer durante arrecadação ao vivo para cirurgia de sarcoma em estágio 4
- Notícias
LastPass alerta sobre repositórios falsos no GitHub que distribuem malware para macOS
Campanha usa envenenamento SEO para promover links maliciosos no Google e Bing que redirecionam para infostealer Atomic
- Notícias
Microsoft corrige falha crítica no Entra ID que permitia personificar administradores globais
Vulnerabilidade permitia atacantes criarem contas administrativas e extraírem dados sensíveis sem deixar rastros nos logs de auditoria
- Notícias
Fortra divulga falha de severidade máxima no GoAnywhere MFT License Servlet
Vulnerabilidade com CVSS 10.0 permite injeção de comando via deserialização em plataforma de transferência de arquivos