Pesquisadores de cibersegurança descobriram uma falha crítica de segurança em uma ferramenta popular de registro e métricas chamada Fluent Bit que poderia ser explorada para alcançar negação de serviço (DoS),…

Uma falha crítica de segurança foi revelada no pacote Python chamado llama_cpp_python que poderia ser explorada por atores maliciosos para executar código arbitrário. Conhecida como CVE-2024-34359 (pontuação CVSS: 9.7), a…

Um dos desafios duradouros na construção de aplicações modernas é torná-las mais seguras sem interromper os processos de alta velocidade do DevOps ou prejudicar a experiência do desenvolvedor. O cenário…

Os indivíduos ameaçadores persistentes por trás do malware de roubo de informações SolarMarker estabeleceram uma infraestrutura em vários níveis para complicar os esforços de derrubada da aplicação por parte das…

Uma nova campanha de ataque intitulada CLOUD#REVERSER foi observada utilizando serviços legítimos de armazenamento em nuvem, como Google Drive e Dropbox, para realizar payloads maliciosos. Os pesquisadores da Securonix Den…

O GitHub lançou correções para resolver uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir a um invasor ignorar proteções de autenticação. Identificado como CVE-2024-4985 (pontuação…

Pesquisadores de segurança cibernética descobriram uma falha de segurança crítica em um utilitário popular de logging e métricas chamado Fluent Bit que poderia ser explorada para alcançar negação de serviço…

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na segunda-feira uma falha de segurança que impacta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Conhecidas…

A Microsoft confirmou seus planos de desativar o NT LAN Manager (NTLM) no Windows 11 no segundo semestre do ano, ao anunciar uma série de novas medidas de segurança para…