DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas Bleeping Computer 🇺🇸

Microsoft fixes AutoGen Studio flaw that enabled code execution

A vulnerability chain dubbed AutoJack in Microsoft's AutoGen Studio interface for prototyping AI agents could let attackers manipulate an agent into executing arbitrary commands on its host system simply by visiting a malicious webpage. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests

A heap over-read in the Squid web proxy can leak another user's cleartext HTTP request, including any credentials or session tokens it carries, to anyone already allowed to send traffic through the same proxy. The bug traces to a 1997 FTP-parsing change and is still live in Squi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Klue comprometeu contas de empresas de segurança

O ataque à plataforma de inteligência competitiva Klue resultou no comprometimento de contas de negócios de pelo menos cinco empresas de segurança, que tiveram dados de seus ambientes Salesforce comprometidos, conforme revelações publicadas no último fim de semana. A intrusão, de…

Ameaças Cibernéticas The Hacker News 🇺🇸

New OXLOADER Loader Uses Malicious Google Ads to Deliver CastleStealer

Cybersecurity researchers have disclosed details of a new campaign that delivers CastleStealer by means of a previously unreported malware loader dubbed OXLOADER. According to Elastic Security Labs, the campaign leverages malicious Google Ads as a starting point to distribute th…

Ameaças Cibernéticas The Hacker News 🇺🇸

Stop Your Legacy Infrastructure from Hijacking Your AI Agents

Earlier this month, I spoke at the Gartner Security & Risk Management Summit about a blind spot most security programs are still not accounting for - how attackers are circumventing AI security programs by using legacy infrastructure to hijack AI agents. AI adoption is moving fa…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Integração Klue foi usada para roubar dados do Salesforce

Uma integração comprometida da plataforma Klue, especializada em inteligência competitiva, foi utilizada para exfiltrar dados de CRM (Customer Relationship Management) de ambientes empresariais, de acordo com um relatório publicado pela ReliaQuest no dia 17 de junho. A Klue é uma…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Avada Builder: falha crítica expõe 1 milhão de sites

Uma vulnerabilidade crítica de segurança identificada no Avada (Fusion) Builder, um dos complementos mais populares do ecossistema WordPress, expôs mais de 1 milhão de sites a ataques de exclusão arbitrária de arquivos. O defeito lógico abre caminho para o comprometimento total d…

Link copiado!