BolhaSec Newsletter
Newsletter de cibersegurança da #bolhasec
Connect
TOTVS é vítima de ransomware / +1 vazamento de dados do Pix / 4 CVEs críticos no PHP
Vulnerabilidade crítica no pgAdmin 4 / Disney abandonando o Slack / RCE fogo de palha?
Vulnerabilidade alta no Spring Boot (e fix) / Quanto tempo leva para descobrirem credenciais expostas? / Vulnerabilidade no Salesforce permite acesso a dados sensíveis
Cont. Incidente Transport for London / CVEs no Gitlab / Lazarus se passando por recrutadores / Violação de dados na Fortinet
“Pare de escanear códigos QR aleatórios” / Incidente no Transport for London / Confirmado que celulares te ouvem pra mostrar ad?
Autoridades francesas prendem o CEO do Telegram / Fim do Twitter no Brasil? / Uber multada em 290 milhões de euros
Vítimas de ransomware foram atacadas +1x por ano / Top 1 e 2 de ameaças cloud / $4,998 e $14,400 de recompensas em CVEs no Wordpress
Vulnerabilidade crítica no 1Password / Mais falhas em workflows do Github Actions / Fim do Twitter?
RCE Copilot / RCE Jenkins / Blackhat e Defcon
Valor recorde pago em ataque ransomware / Ações judiciais contra a CrowdStrike / Indisponibilidade na Azure
Ataques do grupo Medusa / Vulnerabilidade Crítica no Docker / Lei suiça sobre código aberto
Apagão da Crowdstrike / Rock quem? / Vazamento da Disney