Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.
Continuar lendo
Falha crítica no PAN-OS com CVSS 9.8 permite execução remota de código sem autenticação. Mais de 12 mil dispositivos expostos. Veja versões afetadas, patches e mitigações imediatas.
Continuar lendo
Proteger os ativos digitais de uma organização exige a identificação, o rastreamento e o gerenciamento eficaz de vulnerabilidades no cenário atual de segurança cibernética em constante evolução. Dois componentes fundamentais nesse processo são o sistema Common […]
Continuar lendo
A segurança cibernética é uma preocupação crescente em um mundo cada vez mais digital, e entender as vulnerabilidades dos sistemas operacionais é crucial para proteger dados e infraestrutura. Neste texto, vamos explorar os 10 sistemas operacionais […]
Continuar lendo