Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
WP-SHELLSTORM: Operação expõe falhas de segurança no WordPress
Um servidor aberto expôs a operação WP-SHELLSTORM e o plano para invadir sites usando falhas de plugins.
Destaques
Nossas redes
CVE-2026-20230: falha crítica na Cisco sofre ataques ativos
Alerta geral: hackers estão explorando ativamente vulnerabilidade crítica em servidores Cisco.
GitHub Actions: nova atualização barra ataques de Pwn Request
Saiba como a nova atualização do actions/checkout do GitHub bloqueia ataques automatizados de Pwn Request.
Pacotes npm maliciosos espalham RATs em Windows e Linux
Novos pacotes npm falsos distribuem malware para Windows e Linux e ameaçam desenvolvedores.
LastPass confirma exposição de dados após ataque à Klue
LastPass confirma exposição de dados de clientes após ataque à cadeia de suprimentos envolvendo a plataforma Klue.
Plugins ShapedPlugin Pro comprometidos em ataque crítico
Ataque à cadeia de suprimentos compromete plugins premium do WordPress e exige ação imediata
Falha PixelSmash no FFmpeg ameaça Jellyfin e Kodi
Vulnerabilidade crítica no FFmpeg pode comprometer Jellyfin, Kodi e servidores Linux sem interação do utilizador.
Ataque no WhatsApp usa arquivos falsos para invadir PCs
Novo golpe no WhatsApp usa arquivos falsos e ferramentas legítimas para invadir PCs com Windows.
OXLOADER usa Google Ads para infectar Node.js
Novo malware OXLOADER usa anúncios do Google para roubar dados de desenvolvedores Node.js
Falha no Gravity SMTP já soma 17 milhões de ataques
Mais de 17 milhões de ataques exploram vulnerabilidade crítica que expõe chaves de API em sites WordPress.