Cyber Guardian News
Radar global de exploração ativa, vazamentos e inteligência de ameaças.
Carregando a manchete mais recente publicada no Cyber Guardian News.
Campanhas de malware miram jogadores de Minecraft, software pirateado e sites de streaming ilegal
Weedhack usa SEO e YouTube para distribuir JARs maliciosos, CountLoader comprometeu cerca de 86 mil máquinas e mineradores continuam chegando por falsos plugi…
Read more »
Falha não corrigida no manipulador URI do Windows Search expõe hashes NTLMv2
O problema no esquema search: permite induzir conexões SMB para um servidor controlado por atacante e capturar hashes Net-NTLMv2 sob interação do usuário. …
Read more »
HTTP/2 Bomb permite negação de serviço remota em servidores web amplamente usados
Falha explora alocação de memória no HPACK combinada com janela de controle de fluxo zerada, afetando configurações HTTP/2 padrão em NGINX, Apache HTTPD, IIS,…
Read more »
HTTP/2 Bomb causa negação de serviço remota em servidores web amplamente usados
Exploração combina compressão HPACK e retenção de conexões HTTP/2 para manter alocações de memória em nginx, Apache httpd, IIS, Envoy e Cloudflare Pingora. …
Read more »
Sites falsos de ferramentas abertas distribuem malware por roteamento de cliques
A campanha usa portais de download que imitam projetos confiáveis, intercepta o primeiro clique do usuário e encaminha sessões por um TDS capaz de entregar Re…
Read more »
Superfície de identidade cresce fora da visibilidade centralizada de IAM
Atividade de identidade fora do IAM centralizado, contas órfãs, permissões excessivas e identidades não humanas ampliam o risco operacional em ambientes corpo…
Read more »
Siga o Cyber Guardian News