O Computer Emergency Response Team da Ucrânia (CERT-UA) alertou sobre ataques cibernéticos direcionados às forças de defesa do país com um malware chamado SPECTR, como parte de uma campanha de…

Um atacante conhecido como Commando Cat foi vinculado a uma campanha de ataque de cryptojacking em andamento que utiliza instâncias Docker mal protegidas para implantar mineradores de criptomoedas com o…

SolarWinds lançou sua versão 2024.2, trazendo uma variedade de novos recursos e atualizações, juntamente com correções para três diferentes vulnerabilidades de segurança. Destaca-se uma falha de injeção de SWQL de…

Uma falha de software na plataforma de quiosque da Ariane Systems permite que invasores acessem os dados pessoais dos hóspedes do hotel através de terminais de check-in equipados com o…

A atividade de exploração visando uma falha recente de divulgação de informações na tecnologia VPN da Check Point disparou nos últimos dias, aumentando a necessidade das organizações corrigirem a falha…

Um botnet de negação de serviço distribuído (DDoS) conhecido como Muhstik foi observado aproveitando uma falha de segurança agora corrigida que impacta o Apache RocketMQ para cooptar servidores suscetíveis e…

Saiba sobre ameaças críticas que podem impactar a sua organização e os atores maliciosos por trás delas, com base nos especialistas de ameaças da Cybersixgill. Cada história ilumina atividades clandestinas,…

Tom trabalha para uma instituição financeira respeitável. Ele possui uma senha longa e complexa que seria quase impossível de adivinhar. Ele a memorizou, então começou a usá-la em suas redes…

Há meses, cibercriminosos têm se aproveitado de contêineres Docker mal configurados para realizar criptojacking. "Commando Cat" não é a única campanha visando o Docker ultimamente, remontando ao início do ano.…

Atacantes estão cada vez mais abusando de softwares de compactação legítimos e comercialmente disponíveis, como o BoxedApp, para evitar detecção e distribuir malwares, como trojans de acesso remoto e ladrões…