DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas Bleeping Computer 🇺🇸

ShapedPlugin update flow hacked to infect WordPress sites

Multiple WordPress plugins from ShapedPlugin were compromised in a supply chain attack that distributed infected releases to paying customers via the vendor's official update system. [...]

Ameaças Cibernéticas Bleeping Computer 🇺🇸

F5 issues out-of-band patches for critical NGINX vulnerabilities

Cybersecurity company F5 has released out-of-band security updates to address multiple NGINX web server vulnerabilities, including two critical-severity flaws that could allow attackers to execute code on vulnerable systems. [...]

Ameaças Cibernéticas Boletim Sec 🇧🇷

Kodak confirma violação de dados após alegação do grupo ShinyHunters

A Kodak confirmou ter sofrido um incidente de segurança após um terceiro não autorizado obter acesso temporário a uma quantidade limitada de dados da empresa. O caso veio à tona depois que o grupo de extorsão ShinyHunters afirmou ter roubado informações da companhia. Segundo a em…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade crítica da Oracle é usada em campanhas de ransomware

A CISA incluiu uma vulnerabilidade crítica do Oracle PeopleSoft em seu catálogo de falhas exploradas, após confirmar o uso da brecha em ataques reais envolvendo ransomware. A falha é rastreada como CVE-2026-35273 e afeta o Oracle PeopleSoft Enterprise PeopleTools. O problema perm…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha FortiBleed comprometeu 73 mil firewalls Fortinet

Uma campanha massiva de ciberespionagem comprometeu silenciosamente 73.932 firewalls Fortinet em 194 países, expondo credenciais de administrador e afetando 21.632 domínios únicos — aproximadamente 50% de todos os dispositivos Fortinet voltados para a internet, de acordo com anál…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Aparelhos Google Pixel recebem correções contra RCE

Telefones da linha Google Pixel apresentaram múltiplas vulnerabilidades críticas que possibilitavam a execução remota de código (RCE). O pacote de atualizações de segurança disponibilizado este mês registrou o maior volume de correções críticas resolvidas em um único ciclo mensal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Backdoor atinge plugins pagos no WordPress

Invasores conseguiram introduzir um backdoor em versões pagas de complementos WordPress desenvolvidos pelo fornecedor ShapedPlugin. A atividade hostil afetou os componentes Product Slider Pro para WooCommerce, Real Testimonials Pro e Smart Post Show Pro. Conforme a análise técnic…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque a Macs evolui para controle de dispositivos

Pesquisadores do Netskope Threat Labs identificaram uma nova variante mais sofisticada da campanha ClickFix direcionada a usuários do sistema macOS. A evolução técnica mostra que o objetivo da ameaça mudou do roubo de senhas para o controle de dispositivos, incorporando um trojan…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas no FortiSandbox entram na mira de invasores

Três vulnerabilidades corrigidas recentemente no Fortinet FortiSandbox viraram alvo de ataques ativos. A informação foi identificada por sensores e redes de monitoramento da empresa de inteligência de exploits Defused, apontando que as tentativas de intrusão buscam se aproveitar …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desenvolve correção para falha zero-day

A Microsoft publicou um comunicado de segurança reconhecendo a divulgação pública de uma vulnerabilidade no Microsoft Defender capaz de permitir a elevação local de privilégios. A companhia trabalha no desenvolvimento de uma atualização para mitigar o problema estrutural. Condiçã…

Link copiado!