Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
FBI interrompe botnet chinês ao limpar malware de roteadores infectados
O grupo de hackers (também conhecido como Bronze Silhouette) usou-o para sequestrar centenas de pequenos escritórios/escritórios domésticos (SOHO) nos Estados...
Mal uso da ‘impressão digital’ do navegador
Embora a impressão digital do navegador tenha sido usada por organizações legítimas para identificar exclusivamente navegadores da Web há quase...
Hackers implantam script de criptografia em milhares de sites WordPress
A empresa de segurança de sites Sucuri divulgou no mês passado que hackers comprometeram aproximadamente 1.000 sites WordPress para promover drenadores de...
Sites WordPress hackeados usam os navegadores dos visitantes para hackear outros sites
A campanha foi detectada pela primeira vez pela empresa de segurança cibernética Sucuri, que tem rastreado um ator de ameaça...
Ameaça de processo falso expõe sites de phishing Privnote
Um cibercriminoso que vem criando sites que imitam o serviço de mensagens autodestrutivas privnote.com expôs acidentalmente a amplitude de suas operações recentemente,...
Servidores VMware ESXi atingidos pelo novo ransomware SEXi
PowerHost é uma empresa de data center, hospedagem e interconectividade com localizações nos EUA, América do Sul e Europa. Na...
Falha crítica no plugin LayerSlider WordPress afeta 1 milhão de sites
LayerSlider é uma ferramenta versátil para criar controles deslizantes responsivos, galerias de imagens e animações em sites WordPress, permitindo aos...
O Google abordou outra exploração 0day do Chrome utilizada na pwn2own em março
O Google corrigiu outra vulnerabilidade de dia zero no navegador Chrome, rastreada como CVE-2024-3159, que foi explorada durante a competição...
Magento Shoplift: malware de comércio eletrônico tem como alvo WordPress e Magento CMS
Autor: Puja Srivastava Frequentemente escrevemos sobre malware que rouba informações de pagamento de sites criados com Magento e outros tipos...
Criminosos entregam malware por meio de cracks de videogame no YouTube
Principais conclusões A Proofpoint identificou vários canais do YouTube que distribuem malware, promovendo videogames crackeados e pirateados e conteúdo relacionado....
