Falha RCE. O projeto JsonWebToken é uma biblioteca de software livre usada para criar, assinar e verificar tokens da Web JSON.
NOTÍCIAS
A AWS anunciou que a criptografia do lado do servidor (SSE-S3) agora está habilitada por padrão para todos os buckets do Simple Storage Service (S3).
De acordo com um relatório da Reuters , Cold River atacou três laboratórios de pesquisa nuclear nos EUA
O governo sérvio anunciou no sábado que o site e a infraestrutura de TI de seu Ministério de Assuntos Internos foram atingidos por vários ataques “massivos” de negação de serviço distribuído (DDoS).
Se você está lendo essa notícia agora e trabalha em um agente do setor elétrico é provável que sua empresa já esteja em NÃO CONFORMIDADE. Isso por que o Manual de Procedimentos da Operação entrou em vigor em 09 de Julho de 2021
Pesquisadores cibernéticos alertam sobre um aplicativo Zoom modificado que foi usado por agentes de ameaças em uma campanha de phishing para entregar o Malware IcedID
Uma família de malware para Android, SpyNote (também conhecida como SpyMax), foi muito usada em ataques no quarto trimestre de 2022, revelaram pesquisadores. Esse aumento acentuado foi associado a um vazamento recente do código-fonte da variante mais recente do malware, conhecida como CypherRat ou SpyNote.C.
Atores de ameaças estão usando um site de jogo de cartas Pokemon NFT bem elaborado para distribuir a ferramenta de acesso remoto NetSupport e assumir o controle dos dispositivos das vítimas.
Em outra campanha direcionada ao repositório Python Package Index (PyPI), seis pacotes maliciosos foram encontrados implantando ladrões de informações em sistemas de desenvolvedores.
As perdas de ativos de criptomoeda devido a hacks aumentaram para US$ 3,7 bilhões no ano passado
