A onda de injeções de jQuery no WordPress está atingindo níveis alarmantes de atividade. O Sucuri está monitorando muitos sites afetados em seus pares e fronteiras. Em alguns casos, o malware consegue injetar o código dentro das próprias páginas do site para roubar credenciais e informações de cartão de crédito de quem compra; isso pode ser feito através da inserção de formulários maliciosos nas páginas do carrinho de compras e de checkout. Em outros casos, o objetivo é realizar ataques DDoS.
O Sucuri está monitorando uma onda crescente de ataques que injetam código jQuery no WordPress. Estamos vendo muitos sites afetados em nossa rede de parceiros e fronteiras.
Em alguns casos, o malware consegue injetar o código dentro das próprias páginas do site para roubar credenciais e informações de cartão de crédito de quem compra; isso pode ser feito através da inserção de formulários maliciosos nas páginas do carrinho de compras e de checkout. Em outros casos, o objetivo é realizar ataques DDoS.
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…