Não confie na Cibersegurança do seu Fornecedor
Muitas empresas, especialmente no setor de varejo, estão terceirizando suas aplicações para fornecedores externos. Essa prática, enquanto parece vantajosa em…
Vulnerabilidades
Documentos revelam que NSO Group usou novos exploits no WhatsApp para implantar Pegasus
Documentos legais divulgados como parte do processo em andamento entre o WhatsApp, da Meta, e o NSO Group revelaram que…
Exploração de falhas no Citrix possibilita ataques RCE em configurações incorretas
Pesquisadores de cibersegurança identificaram vulnerabilidades críticas no Citrix Virtual Apps and Desktop, relacionadas à configuração incorreta do Microsoft Message Queuing…
Vulnerabilidades no NTLM e Agendador de Tarefas são corrigidas pela Microsoft após exploração ativa
A Microsoft revelou nesta terça-feira correções para duas vulnerabilidades críticas ativamente exploradas em sistemas Windows, envolvendo o NT LAN Manager…
Vulnerabilidades no D-Link DSL-6740C expõem usuários a roubo de dados
O TWCERT/CC, centro de resposta a emergências cibernéticas de Taiwan, emitiu um alerta sobre vulnerabilidades críticas no modem D-Link DSL-6740C,…
Vulnerabilidade crítica em Plugin do WordPress Permite Invasão e Controles de Plataformas
Uma falha grave, identificada como CVE-2024-10470, foi descoberta no tema premium WPLMS para WordPress, amplamente utilizado para gerenciamento de cursos…
Ransomware Frag Usa Falha no Veeam Para Criptografar Servidores
A Sophos X-Ops relatou recentemente novos casos de ataque em que atores de ameaça exploraram uma vulnerabilidade em servidores de…
Phishing Usa DocuSign para Falsificar Faturas e Enganar Vítimas
Especialistas em segurança cibernética detectaram uma nova campanha de phishing que usa o malware Remcos RAT (Remote Access Trojan) em…
Ferramenta da Palo Alto Networks apresenta falha crítica explorada ativamente
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta sobre a exploração ativa de…
Vulnerabilidade crítica ameaça mais de 61.000 dispositivos D-Link
Identificada como CVE-2024-10914, a falha crítica foi descoberta em dispositivos de armazenamento NAS da D-Link, ameaçando mais de 61.000 sistemas…