A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na segunda-feira uma falha de segurança que impacta o NextGen Healthcare Mirth Connect ao seu catálogo de Vulnerabilidades Conhecidas…

O GitHub lançou correções para resolver uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir que um atacante ignorasse proteções de autenticação. Identificado como CVE-2024-4985 (pontuação…

A Microsoft confirmou na segunda-feira seus planos de depreciar o NT LAN Manager (NTLM) no Windows 11 no segundo semestre do ano, ao mesmo tempo em que anunciou uma série…

Os responsáveis pelo malware de roubo de informações SolarMarker estabeleceram uma infraestrutura de várias camadas para complicar os esforços de eliminação por parte das autoridades, conforme novas descobertas da Recorded…

O GitHub lançou correções para resolver uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse proteções de autenticação. Identificado como CVE-2024-4985 (pontuação…

Pesquisadores de cibersegurança descobriram uma falha de segurança crítica em uma utilidade popular de registro e métricas chamada Fluent Bit que poderia ser explorada para executar negação de serviço (DoS),…

Pesquisadores de segurança cibernética descobriram uma falha de segurança crítica em um utilitário popular de logging e métricas chamado Fluent Bit que poderia ser explorada para alcançar negação de serviço…

Uma nova campanha de ataque chamada CLOUD#REVERSER foi observada usando serviços legítimos de armazenamento em nuvem como o Google Drive e o Dropbox para apresentar payloads maliciosos. Os pesquisadores da…

O GitHub lançou correções para resolver uma falha de gravidade máxima no GitHub Enterprise Server (GHES) que poderia permitir a um invasor ignorar proteções de autenticação. Identificado como CVE-2024-4985 (pontuação…