AMEAÇAS ATUAIS

PLUGGED NINJA — Notícias de segurança cibernética em português

Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL

14 de fevereiro de 2026

Pesquisadores da Cyble identificaram uma evolução forte das campanhas de SMS/OTP bombing: o que antes eram scripts simples virou um...

Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails

13 de fevereiro de 2026

Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e...

Hugging Face é abusado para distribuir milhares de variantes de malware Android

8 de fevereiro de 2026

Fonte: BleepingComputer Fonte da imagem: BleepingComputer

Agências alemãs alertam sobre phishing no Signal mirando políticos, militares e jornalistas

8 de fevereiro de 2026

Autoridades de segurança da Alemanha emitiram um alerta sobre uma campanha de phishing dentro do Signal, com foco em alvos...

DKnife: framework AitM em roteadores usa DPI e sequestro de tráfego para entregar malware

7 de fevereiro de 2026

Pesquisadores da Cisco Talos divulgaram detalhes do “DKnife”, um framework de adversary-in-the-middle (AitM) implantado em roteadores e dispositivos de borda...

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025

Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...

Hackers oferecem recompensa por informações internas em notas de ransomware

5 de fevereiro de 2025

Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...

Tiny FUD: O malware invisível que ameaça usuários de macOS

4 de fevereiro de 2025

Com o macOS se tornando cada vez mais um alvo principal para cibercriminosos, pesquisadores estão descobrindo malwares mais sofisticados projetados...

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Hackers aproveitaram uma vulnerabilidade agora corrigida no Roundcube Webmail para conduzir um ataque de phishing com o objetivo de roubar...

CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques

11 de outubro de 2024

A Schneider Electric emitiu uma notificação de segurança sobre uma vulnerabilidade crítica no aplicativo System Monitor que afeta suas séries...

AMEAÇAS ATUAIS

Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL

Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails

Hugging Face é abusado para distribuir milhares de variantes de malware Android

DKnife: framework AitM em roteadores usa DPI e sequestro de tráfego para entregar malware

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Hackers oferecem recompensa por informações internas em notas de ransomware

Tiny FUD: O malware invisível que ameaça usuários de macOS

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

CVE-2024-8884 (CVSS 9.8): Vulnerabilidade crítica expõe PCs industriais da Schneider Electric a possíveis ataques

Campanha de phishing com IA compromete centenas de organizações via Railway

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Veja mais..