Script malicioso para roubo de dados de cartão afeta e-commerces ao redor do mundo
Scripts PHP maliciosos em servidores da web são usados para manipular páginas de pagamento e roubar dados de cartão
APTs se apoiam em vulnerabilidades conhecidas, e não em zero-days, revela pesquisa
Maioria das campanhas de APTs explora vulnerabilidades conhecidas publicamente, para as quais já existem patches
Bug de memória da Intel representa risco para centenas de produtos
Diversos produtos da Intel foram afetados por um bug cujas vulnerabilidades foram classificadas como de “alto risco” pelo sistema CVSS
DCRat: malware barato e “caseiro” é surpreendentemente eficaz e preocupa pesquisadores de segurança
O novo malware DCRat tem como alvo dispositivos Windows e, de acordo com pesquisadores de segurança, é “barato e popular”, o que o torna excepcionalmente problemático
A maioria das medidas de segurança de e-mails não consegue deter ameaças comuns
89% das organizações ao redor do mundo sofreram uma ou mais violações de e-mail bem-sucedidas entre 2021 e 2022, gerando prejuízos financeiros significativos
Resgates de ransomware continuam crescendo, mas organizações estão mais preparadas para se proteger
Resgates de ransomware encarecem, mas organizações investem em estruturas melhores de segurança
Log4shell: empresas que não aplicaram patches continuam vulneráveis
Ameaça Log4shell, baseada na Apache Log4j, continua sendo ativamente explorada – e fazendo vítimas significativas, por falta de rotinha de correção de vulnerabilidades
Hackers usam mensagens de voz do WhatsApp para roubar informações em campanha de phishing
O objetivo da campanha de phishing é conseguir informações do Office 365 e do Google Workspaceusando um domínio legítimo para enviar mensagens de WhatsApp
Data centers são um dos principais alvos de cibercriminosos: saiba como reforçar sua segurança
Os data centers são parte fundamental da administração de qualquer negócio – e, por isso, também são um dos alvos principais de hackers
Centenas de pacotes maliciosos foram encontrados em “fábrica” de npm
Mais de 700 pacotes maliciosos foram publicados em apenas cinco dias em campanha de npm escalável e complexa, visando desenvolvedores