• Várias vulnerabilidades graves detectadas nas PDUs iBoot iBoot do Dataprobe que poderiam permitir a exploração remota de dispositivos

   therecord.media

• Mais de 39.000 casos Redis não autenticados na Internet alvo de uma campanha de mineração de moedas criptográficas

   securityaffairs.co

• Vulnerabilidade à influência Atlassian (CVE-2022-26134) utilizada para a implantação de criptominadores e outro malware

   trendmicro.com

• Vulnerabilidade crítica na infra-estrutura de nuvens Oracle poderia permitir o acesso não autorizado ao armazenamento em nuvem dos utilizadores

   infosecurity-magazine.com

• Vulnerabilidades múltiplas do Kernel Linux Identificadas

   hkcert.org

• Vulnerabilidades de alta severidade encontradas no registo de artefactos de código aberto Harbor

   helpnetsecurity.com

• Routers Netgear afectados pela vulnerabilidade no módulo de aceleração de jogos FunJSQ

   securityaffairs.co

• Mais de 1.000 aplicações iOS detectadas expondo as credenciais AWS incorporadas no código

   bleepingcomputer.com

• Campanha de phishing visa os utilizadores da Instagram persuadindo-os a verificar as suas contas

  bleepingcomputer.com

• Google Chrome corrige 24 vulnerabilidades críticas

   bleepingcomputer.com

• Microsoft encontra falha no andróide TikTok app que permite aos atacantes sequestrar contas

   securityaffairs.co

• Microsoft Azure sofre um acidente após bug na actualização do Ubuntu

   bugs.launchpad.net

• Execução remota de código não autenticado numa gama de routers DrayTek Vigor

   darkreading.com

• A VMware recomenda aos administradores a correcção de uma vulnerabilidade de desvio de autenticação crítica (CVE-2022-31656)

   bleepingcomputer.com

• 17 vulnerabilidades detectadas no sistema TCL LinkHub Mesh Wi-Fi

   blog.talosintelligence.com

• Milhões de routers Arris vulneráveis a ataques de travessias de caminho

   blog.malwarebytes.com

• Vulnerabilidade na câmara de segurança de Dahua, identificada como CVE-2022-30563, poderia permitir a RCE

   nozominetworks.com

• Microsoft publica detalhes de exploração de uma vulnerabilidade já corrigida em macOS App Sandbox, identificada como CVE-2022-26706

   microsoft.com

• Novos bugs de firmware UEFI afectam mais de 70 modelos de cadernos Lenovo

   thehackernews.com

• Duas vulnerabilidades no Adobe Acrobat Reader DC poderiam permitir a execução de código arbitrário

   blog.talosintelligence.com

• Desenvolvedor descontente construtor de fugas de informação do novo criptor de resgate da LockBit

 ​ bleepingcomputer.com

• Cibercriminosos roubam 162 milhões de dólares ao criptomaníaco Wintermute

 ​ bleepingcomputer.com

• Hive ransomware reclama ciberataque sobre a associação de corridas de Nova Iorque

 ​ bleepingcomputer.com

• O fórum na Internet da Kiwi Farms sofre uma violação, revelando potencialmente uma riqueza de dados dos utilizadores

 ​ malwarebytes.com

• American Airlines sofre violação de dados após compromisso de e-mail de empregado

 ​ bleepingcomputer.com

• Revolut sofre um ciberataque que deixa 50.000 dados de clientes expostos

 ​ bleepingcomputer.com

• O grupo Guacamaya publicou 10 GB de material militar e policial de vários países da América Latina

 ​ cyberscoop.com

• Bósnia e Herzegovina investiga ataque de resgate ao parlamento do país

 ​ therecord.media

• Cibercriminosos vendem dados de mais de 219.000 consumidores da Starbucks Singapura

 ​ bleepingcomputer.com

• Serviços de ambulância e emergência de Nova Iorque A Imperatriz EMS divulga a violação de dados que expôs informações de clientes

 ​ bleepingcomputer.com

• Uber sofre um ciberataque que deixa os sistemas internos expostos e relatórios de vulnerabilidade roubados

 ​ bleepingcomputer.com

• Novo grupo denominado "JuiceLedger" identificado em ligação com campanhas de phishing e malware que visam os utilizadores da plataforma P&IP

 ​ darkreading.com

• A Neopets confirma ter sofrido um incidente de segurança que expôs informações de mais de 69 milhões de membros

 ​ bleepingcomputer.com

• Actores por detrás do resgate do Ragnar Locker reclamam responsabilidade por ataque à companhia aérea TAP Air Portugal

 ​ bleepingcomputer.com

• A companhia petrolífera Eni sofreu um ciberataque que comprometeu as suas redes informáticas

 ​ securityaffairs.co

• O Centro Internacional para o Desenvolvimento da Política Migratória sofreu um ataque cibernético que levou a uma violação de dados

 ​ therecord.media

• A companhia aérea indiana Akasa Air sofre violação de dados com informações de clientes

 ​ thehackernews.com

• Dados COVID-19 do Departamento de Ciências Médicas da Tailândia para venda em Dark Web

 ​ helpnetsecurity.com

• A empresa de serviços de biblioteca Baker & Taylor sofreu um ataque de resgate

 ​ therecord.media

• A violação de dados da Nelnet expõe 2,5 milhões de contas de empréstimos a estudantes

 ​ cibertip.com

• As aplicações Zoom falsas encontradas a descarregar malware do Vidar Stealer

   theregister.com

• Actores ameaçados abusam da funcionalidade Smart Links do LinkedIn na campanha de phishing

   darkreading.com

• Ataque de phishing em duas etapas utiliza o Powtoon Video para roubar credenciais

   darkreading.com

• Nova campanha de phishing personificando governos e embaixadas alvos dos governos russo e chinês

   fortinet.com

• O grupo russo Sandworm faz-se passar por fornecedores de telecomunicações para visar entidades ucranianas

   bleepingcomputer.com

• Nova campanha de fraude em larga escala por clique visa os jogadores através de extensões maliciosas

   thehackernews.com

• O ransomware Hive reivindica um ataque cibernético à subsidiária da Bell Canada

   bleepingcomputer.com

• O grupo APT Gamaredon, ligado à Rússia, tem como alvo a Ucrânia com um novo infostealer

   securityaffairs.co

• Actores por detrás do Ragnar Locker ransomware visam o sector energético

   infosecurity-magazine.com

• A nova campanha do Snake Keylogger tem como alvo as empresas de TI

   hackread.com

• Novo escumador JavaScript relacionado com actores do Magecart

   securityaffairs.co

• Ataques de resgate de BianLian em crescimento

   thehackernews.com

• Campanha malware Remcos apelidada de Operação Polvo Vermelho para espionar as empresas e agências governamentais equatorianas

   welivesecurity.com

• Actores de ameaça chineses lançam campanha contra o governo australiano utilizando o quadro ScanBox

   proofpoint.com

• Campanha de phishing personificando a British Airways no Twitter sob o pretexto de reclamar a bagagem perdida

   malwarebytes.com

• Nova campanha de falsificação de malware Google Translate distribui malware de mineração de moedas criptográficas em 11 países

   research.checkpoint.com

• Plugins maliciosos detectados em 25.000 sites WordPress

   usenix.org

• Grupos de ameaça iranianos utilizam falhas de segurança Log4j contra Israel

   microsoft.com

• Cibercriminosos criam um jogo falso chamado Cthulhu World para distribuir malware Raccoon Stealer, AsyncRAT, e RedLine

   thetechoutlook.com

• O bando de resgate da LockBit melhora a sua defesa e implementa uma táctica de tripla extorsão

   bleepingcomputer.com