A onda de injeções de jQuery no WordPress está atingindo níveis alarmantes de atividade. O Sucuri está monitorando muitos sites afetados em seus pares e fronteiras. Em alguns casos, o malware consegue injetar o código dentro das próprias páginas do site para roubar credenciais e informações de cartão de crédito de quem compra; isso pode ser feito através da inserção de formulários maliciosos nas páginas do carrinho de compras e de checkout. Em outros casos, o objetivo é realizar ataques DDoS.
O Sucuri está monitorando uma onda crescente de ataques que injetam código jQuery no WordPress. Estamos vendo muitos sites afetados em nossa rede de parceiros e fronteiras.
Em alguns casos, o malware consegue injetar o código dentro das próprias páginas do site para roubar credenciais e informações de cartão de crédito de quem compra; isso pode ser feito através da inserção de formulários maliciosos nas páginas do carrinho de compras e de checkout. Em outros casos, o objetivo é realizar ataques DDoS.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…