Mais de 60 mil Sites WordPress em Risco por Falha em Plugin de Cadastro
Uma falha crítica de segurança foi descoberta no plugin WordPress “User Registration & Membership”, amplamente utilizado em sites com funcionalidades…
Notícias
Ataque Sofisticado Engana Influenciadores com Páginas Falsas
Pesquisadores de cibersegurança identificaram uma campanha de malware sofisticada que visa criadores de conteúdo no YouTube por meio de Spear…
Campanha Infecta 150 mil Sites com JavaScript Malicioso Para Promover Apostas
Uma campanha de injeção de JavaScript está comprometendo cerca de 150 mil sites legítimos para redirecionar usuários a plataformas de…
Hackers Usam Ferramenta do RansomHub em Ataques com Medusa e Play
Pesquisadores da ESET identificaram uma conexão entre afiliados do grupo de ransomware RansomHub e os grupos Medusa, BianLian e Play,…
Cibercrime cresce e eleva investimentos
O crescimento do cibercrime não é mais uma tendência é uma realidade alarmante que está moldando decisões estratégicas nas maiores…
Falha Grave no CrushFTP Expõe Servidores à Internet e Exige Patch Imediato
A CrushFTP emitiu um alerta urgente para que seus usuários atualizem imediatamente seus servidores após a descoberta de uma falha…
Broadcom Corrige Falha de Autenticação Grave no VMware Tools
A Broadcom divulgou uma atualização de segurança para corrigir uma falha crítica de autenticação no VMware Tools for Windows, registrada…
Senado Cria Frente Parlamentar para Reforçar a Cibersegurança no Brasil
O Senado instalou nesta terça-feira (25) a Frente Parlamentar de Apoio à Cibersegurança e Defesa Cibernética. Presidida pelo senador Esperidião…
Hackers Criam Apps Falsos de Bancos e Redes Sociais Usando .NET MAUI
Pesquisadores de cibersegurança identificaram uma campanha de malware que usa o framework .NET MAUI, da Microsoft, para criar aplicativos falsos…
Falhas Críticas no Ingress NGINX Controller Permitem RCE sem Autenticação
Cinco vulnerabilidades críticas foram identificadas no Ingress NGINX Controller para Kubernetes, permitindo execução remota de código (RCE) sem autenticação. A…