Fortinet Avisa Atacantes Mantêm Acesso ao FortiGate Após Atualização através de Exploração de Symlink SSL-VPN

A Fortinet revelou que os atacantes encontraram uma maneira de manter o acesso somente leitura a dispositivos vulneráveis FortiGate, mesmo após o vetor de acesso inicial usado para invadir os…

Continue lendoFortinet Avisa Atacantes Mantêm Acesso ao FortiGate Após Atualização através de Exploração de Symlink SSL-VPN

Microsoft Credita EncryptHub, Hacker Por Trás de 618+ Violações, por Divulgar Falhas no Windows

Um indivíduo provavelmente agindo sozinho por trás da persona EncryptHub foi reconhecido pela Microsoft por descobrir e relatar duas falhas de segurança no Windows no mês passado, pintando um quadro…

Continue lendoMicrosoft Credita EncryptHub, Hacker Por Trás de 618+ Violações, por Divulgar Falhas no Windows

Novo Android Trojan Crocodilus Abusa de Acessibilidade para Roubar Credenciais Bancárias e de Criptomoedas

Pesquisadores de cibersegurança descobriram um novo malware bancário para Android chamado Crocodilus, principalmente projetado para direcionar usuários na Espanha e na Turquia. "Crocodilus entra em cena não como um simples…

Continue lendoNovo Android Trojan Crocodilus Abusa de Acessibilidade para Roubar Credenciais Bancárias e de Criptomoedas

Tesouro dos EUA Levanta Sanções de Dinheiro do Tornado em Meio a Investigação sobre Lavagem de Dinheiro da Coreia do Norte

O Departamento do Tesouro dos Estados Unidos anunciou que está removendo as sanções contra Tornado Cash, um serviço de mistura de criptomoedas que foi acusado de ajudar o grupo Lazarus,…

Continue lendoTesouro dos EUA Levanta Sanções de Dinheiro do Tornado em Meio a Investigação sobre Lavagem de Dinheiro da Coreia do Norte

Pacotes Maliciosos do PyPI Roubaram Tokens da Nuvem – Mais de 14.100 Downloads Antes da Remoção

Pesquisadores de segurança cibernética alertaram sobre uma campanha maliciosa direcionada aos usuários do repositório Python Package Index (PyPI) com bibliotecas falsas disfarçadas de utilitários relacionados ao "tempo", mas que ocultam…

Continue lendoPacotes Maliciosos do PyPI Roubaram Tokens da Nuvem – Mais de 14.100 Downloads Antes da Remoção

Mozilla Atualiza Termos do Firefox Novamente Após Repercussão Sobre Linguagem de Licença de Dados Amplas

O criador do navegador Firefox, Mozilla, atualizou seus Termos de Uso pela segunda vez em uma semana, após críticas sobre uma linguagem muito ampla que parecia conceder à empresa os…

Continue lendoMozilla Atualiza Termos do Firefox Novamente Após Repercussão Sobre Linguagem de Licença de Dados Amplas

Bybit Confirma Roubo Recorde de $1,46 Bilhão em Criptomoedas em Ataque Sofisticado a Carteira Fria

A exchange de criptomoedas Bybit revelou na sexta-feira que um ataque "sofisticado" levou ao roubo de mais de $1,46 bilhão em criptomoedas de uma de suas carteiras Ethereum frias (offline),…

Continue lendoBybit Confirma Roubo Recorde de $1,46 Bilhão em Criptomoedas em Ataque Sofisticado a Carteira Fria

Nova Funcionalidade Do Android Bloqueia Fraudadores De Carregar Aplicativos Durante Chamadas

O Google está trabalhando em um novo recurso de segurança para o Android que bloqueia os proprietários de dispositivos de alterar configurações sensíveis durante uma chamada telefônica. Especificamente, as proteções…

Continue lendoNova Funcionalidade Do Android Bloqueia Fraudadores De Carregar Aplicativos Durante Chamadas

Modelos ML Maliciosos no Hugging Face Usam Formato Pickle Quebrado para Evadir Detecção

Pesquisadores de cibersegurança descobriram dois modelos maliciosos de aprendizado de máquina (ML) no Hugging Face que utilizavam uma técnica incomum de arquivos "pickle" corrompidos para evitar detecção. "Os arquivos pickle…

Continue lendoModelos ML Maliciosos no Hugging Face Usam Formato Pickle Quebrado para Evadir Detecção