A empresa de consultoria e auditoria EY (Ernst & Young)  deixou expostos na internet mais de 4 terabytes de dados confidenciais , incluindo credenciais de acesso, tokens de autenticação, senhas e chaves de API , após uma falha de configuração em um servidor SQL. A descoberta foi feita por pesquisadores da empresa holandesa Neo Security , que encontraram o enorme arquivo de backup — no formato .BAK  — disponível publicamente na web, sem qualquer tipo de criptografia ou restriç

Um grupo hacker vinculado à China está explorando uma vulnerabilidade zero-day no Windows em ataques direcionados a diplomatas de países europeus, incluindo Hungria e Bélgica. De acordo com pesquisadores da Arctic Wolf Labs, a campanha de espionagem começa com e-mails de spear phishing  cuidadosamente elaborados, que utilizam arquivos LNK maliciosos com temas ligados a eventos diplomáticos e de defesa da OTAN, reuniões da Comissão Europeia e outros encontros internacionais. E

Empresa Esclarece que Credenciais Comprometidas Derivam de Malware Ladrão de Informações e Não de um Ataque Direto O Google foi forçado a intervir publicamente para desmentir  alegações disseminadas por veículos de notícias  e empresas de segurança de que o Gmail teria sofrido uma violação de dados massiva, expondo milhões de contas de usuários. As notícias sensacionalistas, que afirmavam que até 183 milhões de contas haviam sido comprometidas, levaram a empresa a publicar um