Segundo o serviço de monitoramento de ameaças ShadowServer, uma falha crítica expôs mais de 5.300 servidores GitLab.
Segurança
Tesla foi hackeado na Pwn2Own Automotive 2024
Em uma demonstração de 24 zero-days, o Tesla foi hackeado na Pwn2Own Automotive 2024, mais especificamente, um modem Tesla.
X adicionou o suporte a passkeys para usuários do iOS nos EUA
Seguindo os passos de outros serviços online, a rede social X adicionou o suporte a passkeys para usuários do iOS nos EUA.
Apple corrigiu primeiro zero-day explorado em ataques deste ano
Nas suas mais recentes atualizações, a Apple corrigiu primeiro zero-day explorado em ataques deste ano. Confira os detalhes desses updates.
Brave acabará com a proteção estrita contra impressões digitais
Por fazer com que sites não funcionem corretamente, o navegador Brave acabará com a proteção estrita contra impressões digitais.
Botnet Bigpanzi infectou milhares de Android TV box com malware
Segundo o Qianxin Xlabs, o botnet Bigpanzi infectou milhares de Android TV box com malware. Confira os detalhes dessa ameaça.
Google corrigiu a primeira falha zero-day do Chrome de 2024
O ano mal começou e o Google corrigiu a primeira falha zero-day do Chrome de 2024. Confira os detalhes dessa falha e da correção.
Lançadas correções de segurança para o XOrg Server e Xwayland
Cobrindo várias vulnerabilidades, foram lançadas correções de segurança para o XOrg Server e Xwayland. Confira os detalhes dessa atualização.
Reinicialização automática pode melhorar a segurança do Android
Segundo o projeto GrapheneOS, a reinicialização automática pode melhorar a segurança do Android contra a exploração de falhas de firmware.
GitLab alerta sobre falha crítica de sequestro de conta sem clique
Em suas mais recentes atualizações de segurança, o GitLab alerta sobre falha crítica de sequestro de conta sem clique.
Nova campanha do Balada Injector infectou 6.700 sites WordPress
Segundo empresas de segurança digital, foi descoberto que uma nova campanha do Balada Injector infectou 6.700 sites WordPress.
Abuso de API por malware não é um problema de API, diz o Google
Procurando minimizar os relatos de incidentes, o Google diz que os casos recentes de abuso de API por malware não é um problema de API.