Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.
Continuar lendo
Uma campanha documentada pela Huntress gerou 81 milhões de tentativas de login contra ambientes Microsoft 365 em duas semanas. O vetor é password spraying — e o MFA sozinho não basta se protocolos legados ainda estiverem ativos.
Continuar lendo
A campanha FortiBleed roubou credenciais de dispositivos Fortinet em larga escala e as vendeu para grupos de ransomware INC e Lynx. O ataque já pode ter acontecido na sua rede — semanas antes de qualquer sinal visível.
Continuar lendo
Autoridade holandesa aplicou multa de €290 milhões à Uber por transferir dados de motoristas europeus aos EUA sem as salvaguardas do GDPR. Entenda as implicações para empresas brasileiras.
Continuar lendo