- Notícias
Criminoso oferta mais de 15 milhões de supostos login do Paypal
Atacante pede US$ 750 em troca de suposto arquivo com credenciais de acesso ao PayPal; empresa ainda não confirmou vazamento
- Notícias
Invasores exploram falha zero-day em servidores FreePBX
Plataforma open-source corrigiu vulnerabilidade após atacantes explorarem erro em sistemas com o Administrator Control Panel exposto à internet
- Notícias
Mais de 28 mil instâncias Citrix são expostas a falha crítica de RCE
Mesmo após correção de falha explorada ativamente, pesquisadores alertam que milhares de servidores ainda não aplicaram update
- Notícias
Microsoft alerta para exploração do Entra ID em novos ataques
Em invasões, grupo Storm-0501 comprometeu contas de Global Admin no Entra ID e conseguiu comprometer informações no Azure
- Notícias
Blind Eagle orquestra ataques contra organizações colombianas
Investigações identificaram campanhas do grupo responsável por enviar e-mails maliciosos com links encurtados para roubar informações das vítimas
- Notícias
Silk Typhoon sequestra portais de autenticação em ataques contra diplomatas
Grupo chinês utilizou técnica adversary-in-the-middle para redirecionar tráfego web e distribuir malware PlugX através de site falso da Adobe
- Notícias
Hackers invadem Salesloft e roubam credenciais de integração Salesforce
Grupo ShinyHunters explorou tokens OAuth da plataforma SalesDrift para conduzir campanha de exfiltração de dados
- Notícias
Nissan confirma violação em subsidiária após ataque do grupo Qilin
Montadora japonesa verificou vazamento de dados de design em servidor da Creative Box Inc., estúdio focado em veículos conceituais
- Notícias
DOGE expõem dados previdenciários de 300 milhões de americanos
Whistleblower denunciou que equipe de Elon Musk criou cópia insegura de banco de dados da Previdência Social na nuvem