Breaking WAF: Falha de configuração atinge serviços de WAF
Pesquisadores da Zafran identificaram uma falha de configuração que pode afetar a arquitetura completa de proteção em aplicações web, incluindo serviços populares de firewall para aplicações web (WAF) como Akamai, Cloudflare e Imperva. Essa configuração inadequada ocorre quando os servidores de backend não estão configurados para aceitar conexões exclusivamente do WAF, o que permite que […]
Regulamentação da inteligência artificial deve ser votada hoje no Senado
Proposta visa estabelecer limites e permissões para o uso de IA, abrangendo desde pesquisas no Google e redações no ChatGPT até a captura de fugitivos da Justiça
CISA alerta sobre exploração ativa de falhas no Zyxel, ProjectSend e CyberPanel
Agência de Segurança Cibernética e Infraestrutura dos EUA adicionou diversas falhas ao seu catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV)
Novo malware para Android tem como alvo 77 aplicativos bancários e de crypto
Malware DroidBot está ativo desde julho de 2024 e opera como uma plataforma de Malware-as-a-Service (MaaS); países mais afetados incluem Portugal, Espanha e Reino Unido
Gigante britânica de telecomunicações BT confirma tentativa de ciberataque
Confirmação ocorre depois que o grupo de ransomware Black Basta alegou ter obtido dados corporativos da empresa em seu site de vazamento na dark web
Domínios de desenvolvedor da Cloudflare são abusados por atores de ameaça
Domínios usados para implantar páginas da web e facilitar a computação sem servidor estão sendo cada vez mais abusados para phishing e outras atividades maliciosas
Novo vazamento em fórum da dark web tem dados de 250 mil brasileiros
Material contém dados sensíveis, incluindo informações financeiras e selfies, de clientes de pelo menos seis instituições do setor de crédito pessoal
Hacker de São Paulo ajuda polícia a impedir estupro e prender suspeito
Estudante de engenharia de software de 24 anos atua como hacker ética e atua de forma voluntária em investigações policiais no Discord
Empresa estatal de energia da Costa Rica é atingida por ataque de ransomware
Refinadora Costarricense de Petróleo (RECOPE) acionou especialistas dos EUA para ajudar a restaurar gradualmente os sistemas afetados
Coreia do Sul prende CEO por adicionar recurso DDoS a receptores de satélite
Um CEO e cinco funcionários foram presos por fabricar mais de 240 mil receptores de satélite com funcionalidade de ataque DDoS a pedido de um comprador