Tudo sobre Vulnerabilidades

O AgentTesla aumenta seu impacto no Brasil, enquanto o RansomHub lidera globalmente. Saiba como se proteger dessas ameaças crescentes com estratégias de segurança robustas.

Ataque cibernético

Novo ataque NachoVPN usa servidores VPN falsos para instalar atualizações maliciosas

Um ataque chamado NachoVPN explora falhas em VPNs da SonicWall e Palo Alto para instalar atualizações maliciosas e comprometer sistemas.

Segurança digital

Falhas críticas em plugin do WordPress comprometem segurança de 200 mil sites

Vulnerabilidades graves no plugin CleanTalk do WordPress permitem ataques remotos e instalação de malware. Atualize para evitar riscos.

Cibersegurança em foco

Hackers exploram falha crítica em produtos SSL VPN da Array Networks

Falha CVE-2023-28461 em produtos SSL VPN da Array Networks está sendo explorada por hackers. Atualizações e medidas mitigatórias são urgentes para proteger redes corporativas.

Segurança digital

QNAP corrige falhas críticas em sistemas NAS e roteadores

QNAP lança atualizações para corrigir falhas críticas em NAS e roteadores, incluindo vulnerabilidades de alta gravidade. Atualize seus dispositivos imediatamente.

Imagem de um hacker digitando em um laptop com uma caveira representando uma ameaça cibernética exibida na tela, simbolizando uma falha de segurança e ataque cibernético.

Segurança na nuvem

Novos riscos para IaC e PaC: ataques exploram vulnerabilidades no uso de DSLs

Ataques inéditos exploram falhas em ferramentas IaC e PaC, usando DSLs para comprometer plataformas de nuvem. Descubra como proteger sua infraestrutura.

Segurança cibernética

Violação de dados na Ford: o papel do fornecedor terceirizado

Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.

Ataque cibernético

Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais

Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.

VMware Workstation Pro grátis para uso no Linux e Windows

Segurança cibernética

Vulnerabilidades recentes no VMware vCenter Server sendo exploradas em ataques ativos

Duas vulnerabilidades críticas no VMware vCenter Server, CVE-2024-38812 e CVE-2024-38813, estão sendo ativamente exploradas, conforme alerta da Broadcom.

Segurança digital

NSO Group continuou explorando falhas no WhatsApp após processo da Meta

O NSO Group usou exploits no WhatsApp para instalar o spyware Pegasus mesmo após ser processada pela Meta, revelam novos documentos.

segurança digital

Falha grave em plugin popular do WordPress expõe milhões de sites

Uma falha crítica no plugin Really Simple Security afeta milhões de sites WordPress, permitindo acesso administrativo não autorizado.