Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados
Uma vulnerabilidade crítica na integração amplamente utilizada do GitHub MCP, com mais de 14.000 estrelas no GitHub, foi descoberta pela...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web
Por Swagta Nath Um agente de ameaças teria anunciado um exploit de dia zero até então desconhecido, direcionado aos firewalls...
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle
Principais conclusões A família de malware SHELBY abusa do GitHub para comando e controle, roubando dados e recuperando comandos O...
Hackers abusam de plugins MU do WordPress para esconder código malicioso
Os hackers estão utilizando o diretório mu-plugins ("Must-Use Plugins") do WordPress para executar furtivamente códigos maliciosos em todas as páginas,...
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android
O Google lançou duas novas ferramentas baseadas em inteligência artificial (IA) para detectar golpes conversacionais em dispositivos Android. Esses novos...
APT28 aprimora técnicas de ofuscação com trojans HTA avançados
Pesquisadores de segurança descobriram que o grupo APT28, associado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques...
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress
Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner
Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...
