5 medidas de proteção para Segurança de APIs
Gartner prevê que, até 2050, menos de 50% das APIs serão gerenciadas adequadamente pelas dificuldades de acompanhar o seu crescimento exponencial Dados do Gartner preveem que, até 2050, menos de...
Novo malware Android CherryBlos utilizando OCR para roubar dados confidenciais
Uma nova cepa de malware para Android chamada CherryBlos foi observada fazendo uso de técnicas de reconhecimento óptico de caracteres (OCR) para coletar dados confidenciais armazenados em imagens. CherryBlos, de acordo com a...
Vazamento de dados expõe 572 GB de informações de alunos e professores da organização de credenciamento
O pesquisador de segurança cibernética Jeremiah Fowler revelou uma violação significativa de dados que levantou sérias preocupações sobre a segurança de informações confidenciais no setor educacional. Fowler se deparou com um...
Tesla Jailbreak desbloqueia roubo de recursos pagos no carro
Os carros da Tesla são suscetíveis a um jailbreak quase irreversível de seus sistemas de infoentretenimento a bordo, o que permitiria aos proprietários desbloquear gratuitamente um bando de recursos pagos...
Russo APT ‘BlueCharlie’ troca infraestrutura para evitar detecção
Em uma tentativa inútil de escapar da detecção, o grupo de espionagem russo "BlueCharlie" trocou toda a sua infraestrutura antiga por uma rede de 94 novos domínios. BlueCharlie - também...
Empresa iraniana hospeda resmas de ransomware e grupos APT
A Cloudzy, supostamente uma empresa americana, embora com raízes profundas no Irã, supostamente oferece serviços de comando e controle para mais de 20 atores de estado-nação e principais gangues de...
Instagram sinaliza conteúdo gerado por IA
O Instagram parece estar implementando um recurso que rotularia as postagens de mídia social criadas pelo ChatGPT e outras inteligências artificiais como "conteúdo gerado por IA". É um movimento que os...
Marca de vestuário Hot Topic enfrenta ataque de preenchimento de credenciais
Os clientes da varejista americana Hot Topic estão sendo notificados sobre vários ataques cibernéticos de " enchimento de credenciais " que resultaram em contas invadidas e exposição de informações confidenciais a hackers,...
1 em cada 100 e-mails é malicioso
Ferramentas GenAI alimentam ataques cibernéticos sofisticados Além disso, o relatório observou um aumento de 75% nos ataques direcionados a aplicativos e armazenamento de colaboração em nuvem, incluindo aplicativos do Microsoft...
Lançada a ferramenta de teste de penetração de código aberto BloodHound CE
A SpecterOps lançou a versão 5.0 do BloodHound Community Edition (CE), uma solução de teste de penetração gratuita e de código aberto que mapeia caminhos de ataque em ambientes Microsoft...