DESTAQUES

Ameaças Cibernéticas

1626 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

China-Aligned Groups Ramp Up Attacks: Dragon Weave Hits Czech Republic & Taiwan

A new cyber espionage campaign codenamed Operation Dragon Weave has been observed targeting officials and citizens in the Czech Republic and Taiwan to deliver an AdaptixC2 agent. According to Seqrite Labs, targets of the campaign include government, research, academic, technolog…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo ligado à Rússia combina malware e IA para atacar a Ucrânia

O grupo GreyVibe, associado a interesses russos, foi identificado em campanhas contra organizações da Ucrânia e entidades relacionadas ao país desde pelo menos agosto de 2025. A atividade envolve setores militar, governamental, civil e empresarial, com uso frequente de ferramenta…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no GitLab afetam workflows de IA, Wiki e GraphQL

O GitLab lançou atualizações de segurança para corrigir múltiplas vulnerabilidades nas edições Community e Enterprise, incluindo falhas em recursos do Duo AI, componentes de Wiki, APIs GraphQL, operações, pipelines e autenticação. As correções foram disponibilizadas em 27 de maio…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Prompt injection usa resumos do ChatGPT para exibir links maliciosos

Uma técnica chamada ChatGPhish mostrou como páginas web podem ser manipuladas para transformar resumos gerados pelo ChatGPT em superfícies de phishing. O ataque explora instruções maliciosas escondidas em conteúdos que o usuário pede para a IA resumir. A técnica foi descrita como…

Ameaças Cibernéticas The Hacker News 🇺🇸

Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts

Threat actors are attempting to actively exploit a critical security flaw impacting WP Maps Pro, a WordPress plugin that has had over 15,000 sales on the Envato Market, to create malicious administrator accounts on susceptible sites. WP Maps Pro allows site owners to embed custo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

4.300 domínios do cibercrime imitam site da FIFA

A empresa de segurança Group-IB identificou uma campanha de phishing operada por um actor de ameaça de origem chinesa, designado GHOST STADIUM, que utiliza mais de 300 domínios fraudulentos para clonar o site oficial da FIFA e roubar credenciais e pagamentos de torcedores. De aco…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Plugin WordPress Maps permite criar contas de admin

Uma vulnerabilidade no plugin WP Maps Pro para WordPress, que tem mais de 15 mil vendas, permite que atacantes não autenticados criem novas contas de administrador e assumam o controle total do site, segundo relatório da Wordfence publicado em 28 de maio. A falha, descoberta pelo…

Ameaças Cibernéticas The Hacker News 🇺🇸

Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices

Dutch authorities have announced the takedown of a botnet that enslaved millions of infected devices, including computers, tablets, smartphones, and IoT devices, to carry out malicious attacks. The bot network, per the Dutch Politie and the National Cyber Security Center (NCSC),…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

New CIFSwitch Linux flaw gives root on multiple distributions

A newly discovered local privilege escalation vulnerability dubbed 'CIFSwitch' in the Linux kernel could allow attackers to forge CIFS authentication key descriptions, abuse the kernel's key request mechanism, and gain root privileges. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface

Cybersecurity researchers have disclosed details of a vulnerability in OpenAI ChatGPT that leverages the artificial intelligence (AI) assistant's implicit trust in Markdown links and images to trigger prompt injections and open the door to phishing attacks. The technique has bee…

Link copiado!