Cisco corrige zero-day no IOS/IOS XE 
Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix 
Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos 
WinRAR 0day: Explorações em andamento 
Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Hackers abusam de plugins MU do WordPress para esconder código malicioso
Os hackers estão utilizando o diretório mu-plugins ("Must-Use Plugins") do WordPress para executar furtivamente códigos maliciosos em todas as páginas,...
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android
O Google lançou duas novas ferramentas baseadas em inteligência artificial (IA) para detectar golpes conversacionais em dispositivos Android. Esses novos...
APT28 aprimora técnicas de ofuscação com trojans HTA avançados
Pesquisadores de segurança descobriram que o grupo APT28, associado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques...
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress
Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner
Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...
Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root
Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...
Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos
Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...
Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”
O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...
