Hackers exploram CVE-2024-3721 para infectar DVRs TBK com malware Nexcorium, uma variante de Mirai focada em ataques DDoS.
Pesquisadores identificam novo malware ZionSiphon focado em sistemas de água e dessalinização em Israel, com capacidade de persistência e manipulação de configuração OT.
Google utiliza IA Gemini para bloquear 8,3 bilhões de anúncios maliciosos em 2025, melhorando a segurança do ecossistema publicitário digital.
Falha em roteadores TP-Link descontinuados é alvo de exploração, mas sem sucesso na execução de payload. Medidas de proteção e substituição são recomendadas para mitigar riscos.
Vulnerabilidade crítica no Flowise permite execução remota de comandos via adaptadores MCP. Impacta milhões de usuários e exige ações imediatas de segurança.
Plataforma de desenvolvimento Vercel confirma violação de segurança após hackers afirmarem vender dados roubados. Incidente impacta cadeia de suprimentos e exige revisão de controles de acesso e conformidade com LGPD.
Críticos alertam sobre o uso indevido de notificações oficiais da Apple para distribuir golpes de phishing focados em compras de iPhone, desafiando filtros de segurança tradicionais e exigindo atenção redobrada das equipes de SOC.
O National Institute of Standards and Technology (NIST) anunciou uma mudança significativa em sua política de classificação de vulnerabilidades. A partir de agora, a instituição deixará de atribuir pontuações de severidade a falhas consideradas de baixa prioridade. A decisão foi tomada em resposta ao aumento exponencial no volume de submissões recebidas, que sobrecarregou a capacidade de análise da equipe. Para profissionais de segurança e CISOs,
OpenAI lança expansão do programa Trusted Access for Cyber, concedendo acesso ao modelo GPT-5.4-Cyber para organizações de segurança e infraestrutura crítica, com foco em mitigar assimetria de defesa e apoiar defensores sub-recursos.
Vulnerabilidade crítica na implementação JavaScript do Protocol Buffers permite execução remota de código. Código de prova de conceito já está disponível. Afeta amplamente aplicações web e APIs. Atualização imediata é necessária para mitigar riscos de comprometimento de sistemas.
Pesquisador utiliza IA Claude Opus para desenvolver cadeia de exploits funcional no Chrome, destacando riscos de segurança e lacunas de patch em aplicações Electron.
Atorres maliciosos reutilizam ferramentas do Tycoon 2FA em outros kits de phishing após interrupção da plataforma, exigindo adaptação das equipes de segurança para monitorar vetores alternativos e comportamentos anômalos.
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração no Cloudinary, incluindo formulários fiscais, levantando preocupações regulatórias e de privacidade.
Ataques exploram falha em DVRs TBK e roteadores TP-Link para implantar botnet Mirai. Vulnerabilidade CVE-2024-3721 permite execução remota de comandos sem autenticação.
Ataque de ransomware no Reino Unido continua a afetar hospitais após dois anos, com sistemas não restaurados e atrasos em resultados de testes, destacando riscos em infraestrutura crítica.