A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o Oracle WebLogic Server ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências…

Ataques cibernéticos envolvendo a operação de malware-as-a-service (MaaS) DarkGate mudaram de scripts AutoIt para um mecanismo AutoHotkey para entregar as etapas finais, destacando os esforços contínuos dos atores de ameaças…

Uma empresa de computação em nuvem e análise, Snowflake, afirmou que um "número limitado" de seus clientes foi alvo de uma campanha direcionada. Segundo a empresa, não foi identificada evidência…

Uma sofisticada nova ciberataque foi observada direcionada a endpoints geolocalizados na Ucrânia, com o objetivo de implantar Cobalt Strike e tomar o controle dos hosts comprometidos. A cadeia de ataque,…

O cenário da segurança do navegador passou por mudanças significativas na última década. Enquanto o Isolamento do Navegador era considerado o padrão ouro para se proteger contra exploits do navegador…

A Progress Software lançou atualizações para corrigir uma falha de segurança crítica que afeta o Telerik Report Server e que poderia ser potencialmente explorada por um atacante remoto para contornar…

Organizações russas estão sofrendo ataques cibernéticos que foram identificados como a entrega de uma versão do Windows de um malware chamado Decoy Dog. A empresa de segurança cibernética Positive Technologies…

A principal organização membro sem fins lucrativos para profissionais de cibersegurança - anunciou hoje que a inscrição está aberta para a primeira Feira de Carreira Virtual ISC2, em 20 de…

Problemas de autorização agora corrigidos que impactaram os modems da Cox poderiam ter sido abusados como um ponto de partida para obter acesso não autorizado aos dispositivos e executar comandos…

As autoridades policiais por trás da Operação Endgame estão em busca de informações relacionadas a um indivíduo conhecido pelo nome Odd e que é supostamente o cérebro por trás do…