Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno do Salesforce, que potencialmente expôs...
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados
Uma vulnerabilidade crítica na integração amplamente utilizada do GitHub MCP, com mais de 14.000 estrelas no GitHub, foi descoberta pela...
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web
Por Swagta Nath Um agente de ameaças teria anunciado um exploit de dia zero até então desconhecido, direcionado aos firewalls...
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle
Principais conclusões A família de malware SHELBY abusa do GitHub para comando e controle, roubando dados e recuperando comandos O...
Hackers abusam de plugins MU do WordPress para esconder código malicioso
Os hackers estão utilizando o diretório mu-plugins ("Must-Use Plugins") do WordPress para executar furtivamente códigos maliciosos em todas as páginas,...
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android
O Google lançou duas novas ferramentas baseadas em inteligência artificial (IA) para detectar golpes conversacionais em dispositivos Android. Esses novos...
APT28 aprimora técnicas de ofuscação com trojans HTA avançados
Pesquisadores de segurança descobriram que o grupo APT28, associado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques...
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress
Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
