DESTAQUES

Últimas Notícias

3600 notícias
Privacidade & Dados HIPAA Clicks 🇺🇸

Radiology Associates of Richmond Data Breach Affects 266K Individuals

Radiology Associates of Richmond in Virginia, one of the oldest, continuously operating private radiology practices in the United States, has […] The post Radiology Associates of Richmond Data Breach Affects 266K Individuals appeared first on The HIPAA Journal.

Gestão de Riscos Bleeping Computer 🇺🇸

Why Chargebacks are Just One Piece of the Fraud Puzzle

Fraud losses don't stop at chargebacks. False declines, account takeovers, and abuse also damage revenue and trust. IPQS breaks down why fraud teams need broader visibility into risk and customer impact. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

Cybersecurity researchers have disclosed details of a new automated campaign called Megalodon that has pushed 5,718 malicious commits to 5,561 GitHub repositories within a six-hour window. "Using throwaway accounts and forged author identities (build-bot, auto-ci, ci-bot, pipeli…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Botnet escrita em Rust mira ambientes Kubernetes

A botnet P2PInfect passou a comprometer clusters Kubernetes por meio de instâncias Redis expostas à internet, ampliando o risco para ambientes de nuvem e aplicações corporativas. A ameaça, escrita em Rust e ativa desde 2023, foi observada em ataques contra clusters do Google Kube…

Ameaças Cibernéticas The Hacker News 🇺🇸

Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective

1 Introduction This article provides a technical analysis of how many Windows kernel mode drivers can be interacted with from user mode without the hardware they were developed for. This work was motivated by driver-oriented vulnerability research and the need to evaluate the ex…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo ransomware WantToCry abusa de compartilhamentos SMB

O ransomware WantToCry está sendo usado contra empresas ao abusar de serviços SMB expostos na internet para criptografar arquivos remotamente, sem instalar malware no sistema da vítima. A técnica reduz a visibilidade do ataque e dificulta a detecção por ferramentas tradicionais d…

Gestão de Riscos Boletim Sec 🇧🇷

Nova falha Zero Day no NGINX pode permitir execução remota de código

Uma nova vulnerabilidade de execução remota de código no NGINX 1.31.0 foi divulgada publicamente sob o nome “nginx-poolslip”. A falha afetaria a versão mais recente do servidor web e ainda não possui correção oficial ou identificador CVE conhecido. A divulgação ocorreu em 21 de m…

Ameaças Cibernéticas The Hacker News 🇺🇸

Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks

The U.S. Department of Justice (DoJ) on Thursday announced the arrest of a Canadian man in connection with allegedly operating a distributed denial-of-service (DDoS) botnet known as Kimwolf. In tandem, Jacob Butler (aka Dort), 23, Ottawa, Canada, has been charged with offenses r…

Gestão de Riscos CISO Advisor 🇧🇷

Falha no Linux expõe sistemas ao controle total

Há nove anos presente no kernel do Linux, uma falha de privilégios permite que usuários locais não autenticados executem comandos como root em distribuições como Debian, Fedora e Ubuntu. A vulnerabilidade, batizada de ssh-keysign-pwn e registrada como CVE-2026-46333 (CVSS 5.5), f…

Link copiado!