Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
Falha no Opera GX permitia roubo de dados sem clique
Falha de zero-clique no Opera GX permitia roubo de dados via CSS; atualização corrige a vulnerabilidade crítica.
Destaques
Nossas redes
Lyrie.ai é aceita no programa de verificação cibernética da Anthropic
Lyrie.ai, a nova camada de segurança para IA, foi aceita no programa de verificação cibernética da Anthropic, validando sua tecnologia.
Site do JDownloader distribui malware para Windows e Linux
Ataque ao site oficial do JDownloader espalhou malware RAT para usuários Windows e Linux.
Claude AI é usado para espalhar malware em Macs via anúncios do Google
Golpistas usam o Claude AI e anúncios do Google para espalhar malware sofisticado em Macs.
RansomHouse reivindica ataque à Trellix e roubo de código-fonte
Ataque atribuído ao RansomHouse coloca a Trellix no centro de uma nova crise de cibersegurança global.
CISA dá 4 dias para corrigir falha zero-day crítica no Ivanti EPMM
Nova falha crítica no Ivanti EPMM coloca empresas e órgãos públicos em alerta máximo após ultimato da CISA.
TCLBanker: Novo trojan bancário se espalha via WhatsApp e Outlook
Novo malware brasileiro usa WhatsApp Web e Outlook para espalhar ataques bancários silenciosamente.
Doze falhas críticas no vm2 permitem invasão de servidores Node.js
Novas falhas no vm2 colocam servidores Node.js em risco de execução remota de código.
Malware ZiChatBot é distribuído via pacotes maliciosos no PyPI
Pacotes falsos no PyPI espalham malware avançado para Linux e Windows usando infraestrutura baseada no Zulip.
MuddyWater explora Microsoft Teams em ataques de ransomware de falsa bandeira
Ataques via Microsoft Teams expõem nova estratégia do grupo MuddyWater com engenharia social e falsa bandeira.