Uma falha de segurança crítica no plugin pago Tutor LMS Pro, que possui mais de 30 mil instalações, está permitindo que atacantes se tornem administradores de sites WordPress. A vulnerabilidade foi descoberta e divulgada pela empresa de segurança Wordfence, que alerta para a faci…
A agência de cibersegurança dos Estados Unidos (CISA) adicionou ontem uma vulnerabilidade de alta gravidade no Ivanti Endpoint Manager (EPM) ao seu catálogo de falhas conhecidas e exploradas (KEV), ordenando que agências federais apliquem a correção em até três semanas. A medida,…
Uma nova campanha do tipo ClickFix aposta na engenharia social para enganar usuários do Windows. O ataque foi identificado pela Microsoft, que revelou detalhes sobre a operação criminosa. Hackers só precisam de 29 minutos para assumir controle total da sua rede Ataque ClickFi…
Cibercriminosos ligados à Rússia estão invadindo contas de oficiais governamentais, mas não através de ataques complexos e quebra de encriptação, mas engenharia social simples. A inteligência e a segurança militar dos Países Baixos (AIVD e MIVD) emitiram comunicados alertando sob…
Uma campanha maliciosa identificada recentemente está utilizando o keylogger VIP para roubar informações sensíveis de usuários por meio de arquivos que escondem código malicioso utilizando esteganografia. A técnica permite ocultar componentes do malware dentro de arquivos aparent…
Uma campanha maliciosa está utilizando uma falsa atualização do Google Meet para distribuir malware capaz de comprometer computadores. O ataque ocorre por meio de páginas fraudulentas que exibem mensagens indicando que o usuário precisa instalar uma atualização para continuar uti…
A Microsoft emitiu um alerta sobre uma nova variante do ataque ClickFix que está evadindo a detecção ao instruir as vítimas a usar o Windows Terminal em vez do tradicional diálogo “Executar”. Observada pela primeira vez em fevereiro, a campanha se passa por páginas de CAPTCHA ou …
O grupo de extorsão ShinyHunters assumiu a responsabilidade por uma campanha de roubo de dados que visa instâncias da plataforma Experience Cloud, da Salesforce. A quadrilha afirma ter comprometido entre 300 e 400 empresas, muitas delas do setor de cibersegurança, explorando conf…
A Commvault anunciou hoje uma integração com a CloudSEK para ajudar as empresas a se defenderem de cibernéticos baseados em identidade, alimentados por credenciais roubadas e expostas. Segundo o comunicado conjunto, a integração traz a Inteligência de Credenciais da Dark Web em t…
As Forças de Defesa de Israel (IDF) afirmaram ter realizado um ataque bem-sucedido contra um complexo militar iraniano que abrigava o “quartel-general de guerra cibernética” do Irã e a Diretoria de Inteligência. O anúncio foi feito na última quarta-feira num post no X. De acordo …
Um relatório do departamento de inteligência de ameaças da Microsoft fez um alerta para o aumento do uso de ferramentas de inteligência artificial (IA) para acelerar ataques digitais. Gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer Como hackers manipulam IAs par…
Em um fórum clandestino, o grupo hacker de ransomware Coinbasecartel afirmou ter invadido a JBS Brasil, multinacional alimentícia voltada à produção e processamento de carnes. A empresa é uma das maiores produtoras de carne do mundo e, segundo o repositório dos cibercriminosos, t…
A Fundação Wikimedia, responsável pela Wikipédia, foi alvo de um incidente de cibersegurança na última quinta-feira (5): um worm que se autopropaga, baseado em JavaScript, começou a modificar scripts de usuários e vandalizar páginas na enciclopédia livre. Os engenheiros da Wikime…
Uma vulnerabilidade identificada no serviço de Área de Trabalho Remota do Microsoft Windows pode permitir que invasores realizem ataques remotos contra sistemas expostos. A falha afeta o componente conhecido como Windows Remote Desktop Services, amplamente utilizado para acesso r…
Uma nova campanha maliciosa está utilizando o malware VoidGeist para comprometer sistemas baseados em Microsoft Windows. A ameaça foi projetada para atuar em múltiplas etapas, permitindo que os operadores do ataque instalem diferentes componentes ao longo do tempo dentro da rede …
* Falha crítica no NGINX UI expõe backups de servidores. Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significat…
O Federal Bureau of Investigation (FBI) anunciou esta semana que investiga “atividades suspeitas” em um de seus sistemas internos, que contém informações sensíveis sobre operações de vigilância e investigações. A informação consta em uma notificação enviada a membros do Congresso…
Não é de hoje que, devido ao avanço de ferramentas de inteligência artificial (IA) e outros recursos tecnológicos, o simples ato de pré-visualizar um link no seu celular pode virar motivo de preocupação de segurança. Isso porque já existem diversos golpes digitais na ativa que us…
Tão natural quanto abrir os olhos de manhã, quando precisamos de um serviço, como instalar um software ou entrar nos portais do governo, nossa primeira ação é “dar um Google”. Com o cérebro humano treinado para confiar no primeiro resultado que aparece na tela, a simples ação de …
Conhecido popularmente como um “papel digital” inofensivo, o PDF pode muito bem ser um lobo em pele de cordeiro. Isso porque, embora a maioria das pessoas acreditem que ameaças digitais só vêm de arquivos “.zip” ou “.exe”, um PDF possui a credibilidade perfeita para que criminoso…
