Vazamento expõe dados de saúde de funcionários da Decolar 

Dados sensíveis de funcionários da Decolar vazaram no início deste mês de novembro, após uma suposta brecha em uma seguradora que presta serviços à companhia. O volume com cerca de seis mil entradas foi publicado em um fórum cibercriminoso e contém, além de informações pessoais, detalhes relacionados à saúde de antigos e atuais funcionários da empresa de viagens.  

Como denunciar golpes no WhatsApp à polícia, operadora ou ao próprio app? 

É difícil encontra quem não conhece alguém que tenha relatado que já caiu em algum golpe aplicado pelo WhatsApp ou, pior, teve a própria foto do perfil usada em um número que não era o seu e criminosos passaram a pedir dinheiro para seus contatos. 

Saiba como bloquear prints de fotos e vídeos de visualização única no WhatsApp 

Com a atualização mais recente, aplicativo de mensagens passou a impedir capturas de qualquer mídia temporária de forma nativa. 

Vulnerabilidade na Amazon ECR pode ter sido explorada por cibercriminosos 

Falha no sistema de segurança da gigante de tecnologia poderia ter causado grandes estragos.

Google lança scanner de vulnerabilidade para software de código aberto, apoiado por banco de dados editável pela comunidade 

Em uma tentativa de ajudar as organizações a gerenciar software de código aberto, o Google anunciou o lançamento do OSV-Scanner, um scanner de vulnerabilidade gratuito projetado para fornecer aos desenvolvedores acesso a informações de vulnerabilidade sobre projetos de código aberto, que afirma ser o maior software editável pela comunidade banco de dados para vulnerabilidades de código aberto. 

Uber sofre nova violação de dados após ataque a fornecedor, informações vazadas online 

A Uber sofreu uma nova violação de dados depois que um agente de ameaças vazou endereços de e-mail de funcionários, relatórios corporativos e informações de ativos de TI roubados de um fornecedor terceirizado em um incidente de segurança cibernética. 

Mineração maliciosa de criptomoedas salta 230% em 2022 

Número de vítimas é três vezes maior que o mesmo período de 2021, alerta Kaspersky.

Novos ataques de injeção de SQL baseado em JSON permitem ultrapassar os WAF 

Quer saber como estão realizando ataques bem-sucedidos contornando WAFs fornecidos por Palo Alto, F5, Amazon Web Services, Cloudflare e Imperva?