O GitHub lançou correções para resolver uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse proteções de autenticação. Identificado como CVE-2024-4985 (pontuação…

Pesquisadores de segurança cibernética descobriram uma falha de segurança crítica em um utilitário popular de registro e métricas chamado Fluent Bit que poderia ser explorado para alcançar negação de serviço…

A Microsoft confirmou na segunda-feira seus planos de descontinuar o NT LAN Manager (NTLM) no Windows 11 no segundo semestre do ano, ao anunciar uma série de novas medidas de…

Foi revelada uma falha crítica de segurança no pacote Python llama_cpp_python que pode ser explorada por atores maliciosos para executar código arbitrário. Rastreada como CVE-2024-34359 (pontuação CVSS: 9.7), a falha…

O Monitoramento da Integridade de Arquivos (FIM) é um controle de segurança de TI que monitora e detecta alterações em arquivos nos sistemas de computador. Ele ajuda as organizações a…

Uma das desafios persistentes na construção de aplicações modernas é torná-las mais seguras sem interromper os processos de DevOps de alta velocidade ou degradar a experiência do desenvolvedor. A paisagem…

Os responsáveis pelo malware de roubo de informações SolarMarker estabeleceram uma infraestrutura em vários níveis para complicar os esforços de derrubar a aplicação por parte das autoridades policiais, de acordo…

Uma nova campanha de ataque chamada CLOUD#REVERSER foi observada usando serviços legítimos de armazenamento em nuvem como o Google Drive e o Dropbox para apresentar payloads maliciosos. Os pesquisadores da…

O GitHub lançou correções para resolver uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir que um atacante ignorasse proteções de autenticação. Identificado como CVE-2024-4985 (pontuação…