Campanhas de Malware Exploram Vulnerabilidades e Serviços de Nuvem
Uma campanha está utilizando arquivos Word e ZIP corrompidos, que passam despercebidos pela maioria dos sistemas de segurança. Esses arquivos…
Vulnerabilidades
Vulnerabilidade em Bootloader do Cisco NX-OS Afeta Mais de 100 Switches
Uma falha no bootloader do software Cisco NX-OS, identificada como CVE-2024-20397 (pontuação CVSS: 5.2), afeta mais de 100 switches, permitindo…
Pesquisadores alertam para riscos de execução de código em ferramentas de Machine Learning
Pesquisadores de segurança cibernética identificaram várias vulnerabilidades em ferramentas de aprendizado de máquina de código aberto amplamente utilizadas, como MLflow,…
Vazamento de Dados da BMW Brasil Expõe Clientes
O BMW Group Brasil enfrenta um dos maiores desafios em relação à privacidade e segurança de dados após o vazamento…
Falhas críticas em produtos de grandes fornecedores entram na mira dos cibercriminosos
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de diversas vulnerabilidades…
Ciberataques Contra Tibetanos e Uigures Atingem 18 Países
Um grupo de hackers conhecido como Earth Minotaur está utilizando o kit de exploração MOONSHINE e um backdoor chamado DarkNimbus…
Veeam Corrige RCE Crítico em Console de Provedores
A Veeam lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no Service Provider Console (VSPC), que pode permitir a…
Vulnerabilidade Grave no Roteador TP-Link Expõe Dispositivos a Ataques
Uma grave vulnerabilidade foi descoberta no roteador TP-Link Archer AXE75, permitindo que atacantes remotos executem comandos arbitrários nos dispositivos afetados.…
Deloitte Sofre Incidente de Cibersegurança
A Deloitte, conhecida globalmente por seus serviços profissionais, incluindo consultorias de cibersegurança, recentemente sofreu um incidente cibernético. Um grupo de…
Nova Tática de Phishing Explora ZIPs e Documentos do Office
Pesquisadores de cibersegurança detectaram uma nova campanha de phishing que usa arquivos ZIP e documentos do Microsoft Office propositalmente corrompidos…