Nova onda de infecções por SocGholish mira plugins do WordPress
Uma nova onda de infecções pelo malware SocGholish, também conhecido como “atualizações falsas de navegador”, está…
Vulnerabilidades
Phobos ransomware explora RDP em ataques coordenados
As agências de cibersegurança e inteligência dos EUA alertaram sobre ataques de ransomware Phobos visando entidades…
Repositórios clonados comprometem dispositivos de desenvolvedores no GitHub
O GitHub está lutando para conter um ataque contínuo que está inundando o site com milhões…
APT28 explora roteadores em campanha de espionagem cibernética
O botnet, denominado MooBot, teria sido utilizado por um ator de ameaça vinculado à Rússia, conhecido…
CISA emite alerta de segurança sobre nova ameaça cibernética
A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) emitiu recentemente um aviso…
Falha de Segurança no Hugging Face Permite Sequestro de Modelos de IA
Pesquisadores de cibersegurança descobriram que é possível comprometer o serviço de conversão Safetensors da Hugging Face,…
Novo Trojan de acesso remoto disponível gratuitamente no GitHub
O trojan de acesso remoto (RAT), chamado Xeno RAT, foi disponibilizado no GitHub, tornando-o acessível a…
Falha no Plugin LiteSpeed permite escalação de privilégios no WordPress
Foi divulgada uma vulnerabilidade de segurança no plugin LiteSpeed Cache para WordPress, que poderia permitir a…
Ataque cibernético utiliza iscas de guerra para espalhar Trojan
Entidades ucranianas foram alvo de uma campanha maliciosa que distribui um trojan de acesso remoto comercial…
Serviço do Google Cloud virou ferramenta de cibercriminosos
Pesquisadores de cibersegurança estão alertando sobre um aumento nas campanhas de phishing por e-mail que estão…