DESTAQUES

Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.

Detalhes surgiram sobre uma falha agora corrigida no OpenSSH que poderia ser potencialmente explorada para executar comandos arbitrários remotamente em hosts comprometidos sob condições específicas.

2 min read

DESTAQUES

Nova vulnerabilidade do OpenSSH expõe sistemas Linux à injeção de comando remoto.

2 years ago Pedro Henrique

Detalhes surgiram sobre uma falha agora corrigida no OpenSSH que poderia ser potencialmente explorada para executar comandos arbitrários remotamente em hosts comprometidos sob condições específicas.

1 min read

Vazamento de dados do VirusTotal expõe detalhes de alguns usuários registrados.

2 years ago Pedro Henrique

Os dados associados a um subconjunto de clientes registrados do VirusTotal, incluindo seus nomes e endereços de e-mail, foram expostos depois que um funcionário inadvertidamente carregou as informações na plataforma de verificação de malware.

3 min read

Apple ameaça retirar iMessage e FaceTime do Reino Unido em meio a demandas de vigilância.

2 years ago Pedro Henrique

Apple ameaça retirar iMessage e FaceTime do Reino Unido em meio a demandas de vigilância

A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail.

3 min read

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

2 years ago Pedro Henrique

A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail.

Uma nova variedade de malware conhecida como BundleBot tem operado furtivamente sob o radar, aproveitando as técnicas de implantação de arquivo único .NET , permitindo que os agentes de ameaças capturem informações confidenciais de hosts comprometidos.

4 min read

Malware BundleBot Sofisticado Disfarçado como Google AI Chatbot e Utilitários

2 years ago Pedro Henrique

Uma nova variedade de malware conhecida como BundleBot tem operado furtivamente sob o radar, aproveitando as técnicas de implantação de arquivo único .NET , permitindo que os agentes de ameaças capturem informações confidenciais de hosts comprometidos.

3 min read

WormGPT: Nova ferramenta de IA permite que cibercriminosos lancem ataques cibernéticos sofisticados

2 years ago Materia

De acordo com as descobertas do SlashNext, uma nova ferramenta generativa de cibercrime de IA chamada WormGPT foi anunciada em fóruns clandestinos como uma forma de os adversários lançarem ataques sofisticados

Bug da Microsoft permitiu que hackers invadissem mais de duas dúzias de empresas

3 min read

Brecha da Microsoft permitiu que hackers invadissem mais de duas dúzias de empresas por meio de tokens forjados do Azure AD

2 years ago Materia

Storm-0558 adquiriu uma chave de assinatura de consumidor MSA inativa e a usou para forjar tokens de autenticação para empresas Azure AD e consumidores MSA para acessar OWA e Outlook.com.