Atualizações do Smart Slider são sequestradas para injetar backdoors em WordPress e Joomla
Ataque de cadeia de suprimentos sequestra atualizações do Smart Slider 3 Pro para injetar backdoors em WordPress e Joomla, comprometendo milhares de sites.
Ataque de cadeia de suprimentos sequestra atualizações do Smart Slider 3 Pro para injetar backdoors em WordPress e Joomla, comprometendo milhares de sites.
Milhares de homens usam Telegram para vender ferramentas de hacking e espionagem para assediar mulheres, com 82 mil conteúdos ilegais compartilhados.
Novo STX RAT combina desktop remoto oculto e infostealer para evadir detecção, usando técnicas avançadas como AMSI-ghosting e HVNC.
Pesquisadores do RSAC contornam guardrails de IA da Apple Intelligence usando método Neural Exect e manipulação Unicode, expondo riscos de segurança.
Chaves de API do Google em aplicativos Android expõem endpoints do Gemini a acesso não autorizado, criando riscos de segurança e conformidade.
LinkedIn é processado por suposta varredura de extensões para coletar dados, levantando questões sobre privacidade e conformidade com leis de proteção.
Malware LucidRook ataca Taiwan disfarçado de software de segurança, usando engenharia social e técnicas avançadas de persistência para coletar dados e executar payloads.
Ataque de engenharia social no Slack se passa por líder da Linux Foundation para instalar certificados raiz maliciosos em desenvolvedores de código aberto.
Malware ClipBanker usa cadeia de infecção longa e técnicas fileless para roubar criptomoedas, disfarçado de software Proxifier.
GitLab libera atualizações urgentes para corrigir falhas críticas que permitem negação de serviço e injeção de código em instâncias auto-hospedadas, afetando múltiplas versões da plataforma.
SonicWall corrige falhas críticas no SMA 1000 que permitem bypass de autenticação multifator e escalonamento de privilégios, exigindo atualização imediata.
Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção, desativando ferramentas de segurança e implantando gh0st RAT.
Grupo Silver Fox distribui ValleyRAT através de instalador falso do Telegram, usando cadeia de infecção de seis estágios e rootkit de kernel.
Microsoft suspende contas de desenvolvedores de VeraCrypt e WireGuard sem aviso, bloqueando assinaturas de drivers e atualizações de segurança para milhões de usuários.
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.