- Notícias
Shai-Hulud 2.0 compromete centenas de pacotes npm e vaza credenciais em massa
Segunda onda do ataque expôs cerca de 400 mil segredos, incluindo tokens de nuvem e chaves de API, em repositórios públicos do GitHub
- Notícias
CISA publica cinco alertas sobre vulnerabilidades em sistemas de controle industrial
Alertas abrangem falhas em equipamentos da Mitsubishi Electric, Iskra e Mirion utilizados em manufatura, geração de energia e dispositivos médicos
- Notícias
Falha zero-day em arquivos LNK do Windows recebe correção silenciosa da Microsoft
Vulnerabilidade permitia que atacantes ocultassem comandos maliciosos em atalhos do Windows e foi abusada por 11 grupos estatais desde 2017
- Notícias
Hackers exploram falha crítica em plugin do WordPress para obter controle administrativo
Vulnerabilidade no King Addons for Elementor permitem que invasores criem contas com privilégios totais sem autenticação
- Notícias
Falhas críticas no React e Next.js permitem execução remota de código
Vulnerabilidades com pontuação máxima de severidade afetam Server Components e possibilitam ataques sem autenticação em configurações padrão
- Notícias
Django corrige falhas que permitem SQL injection e ataques DoS
Vulnerabilidades permitem que atacantes efetuem ataques de negação de serviço e injetem códigos SQL maliciosos nos sistemas afetados
- Notícias
Especialistas alertam para nova campanha ‘Executive Award’
Atacantes enviam e-mails maliciosos com supostas premiações para executivos com objetivo de espalhar infostealer Stealerium
- Notícias
PF mira suspeitos de ciberataques a sites oficiais do governo brasileiro
Operação ‘Power OFF’ visou cibercriminosos responsáveis por oferecer serviços de ataques DDoS a sites do governo em troca de pagamentos
- Notícias
Google lança correções para duas zero-days exploradas em ataques
Vulnerabilidades de alta severidade foram exploradas por invasores para obtenção de informações sensíveis e elevação de privilégios
