Categoria: Sem categoria

🚨 Proprietários de sites WordPress que utilizam o popular plugin SureTriggers estão sob alerta máximo. Uma vulnerabilidade crítica de segurança foi descoberta no plugin, permitindo que atacantes remotos não autenticados executem código malicioso nos sites afetados. A falha de execução remota de código (RCE) representa uma ameaça grave, pois pode levar à invasão completa dos…

⚡ O cenário de ameaças cibernéticas acaba de ganhar um novo e preocupante protagonista: o malware Amethyst. Segundo o BoletimSec, este malware passou por uma evolução significativa, incorporando técnicas avançadas para evitar a detecção e garantir sua persistência nos sistemas infectados. A mudança mais alarmante, no entanto, é o novo foco dos ataques: empresas do…

💻 Desenvolvedores e usuários de tecnologias NVIDIA devem estar atentos: uma nova e grave vulnerabilidade foi descoberta no NVIDIA CUDA Toolkit, um componente essencial para o desenvolvimento de aplicações aceleradas por GPU. A falha crítica, detalhada pelo BoletimSec, permite que atacantes com acesso local limitado ao sistema host elevem seus privilégios de forma significativa, potencialmente…

📹 Uma falha crítica de segurança foi descoberta em uma vasta gama de DVRs (Digital Video Recorders) fabricados pela TVT, expondo potencialmente inúmeros sistemas de vigilância a acesso remoto não autorizado. A vulnerabilidade, detalhada pelo BoletimSec, permite que atacantes contornem as medidas de segurança e obtenham controle sobre os dispositivos. 🔓 A exploração bem-sucedida dessa…

🚨 A Fortinet emitiu um alerta urgente e liberou uma correção de segurança para uma vulnerabilidade crítica identificada no FortiSwitch, sua linha de switches de rede. A falha representava um risco significativo, pois permitia que invasores alterassem a senha de contas de administrador sem a necessidade de efetuar login no dispositivo. 🔐 A exploração bem-sucedida…

⚠️ Uma nova e insidiosa campanha maliciosa está utilizando CAPTCHAs falsificados para induzir usuários a instalar malware em seus navegadores. Os cibercriminosos criam páginas da web que simulam verificações de CAPTCHA legítimas. Ao invés de confirmar que são humanos, os usuários que interagem com esses CAPTCHAs falsos inadvertidamente iniciam o download e a execução de…

🛑 Uma grave ameaça foi descoberta no ecossistema JavaScript: pacotes maliciosos hospedados no popular repositório npm (Node Package Manager) contêm um sofisticado RAT (Remote Access Trojan) utilizado por hackers com ligações à Coreia do Norte. Os atacantes empregaram técnicas de ofuscação para esconder o malware dentro de pacotes que aparentavam ser bibliotecas de código legítimas,…

📰A Microsoft emitiu um alerta urgente sobre uma crescente onda de golpes fiscais que estão utilizando táticas inovadoras para enganar usuários. Os cibercriminosos estão empregando QR codes maliciosos e arquivos PDF infectados para direcionar as vítimas a sites de phishing ou instalar malware em seus dispositivos, com o objetivo final de roubar informações pessoais, dados…

🕵️Hackers estão utilizando uma nova tática para comprometer a segurança de sites da web: a instalação de plugins ocultos. Esses plugins maliciosos são instalados sem o conhecimento dos proprietários dos sites, permitindo que os atacantes controlem o tráfego, injetem código malicioso e comprometam a segurança dos sites. 📰A exploração dessa vulnerabilidade pode ter consequências graves…

❕Uma vulnerabilidade crítica no Synology Mail Server está colocando em risco a segurança de servidores de e-mail em todo o mundo. A falha, recentemente descoberta, permite que atacantes alterem remotamente as configurações do servidor sem autenticação, comprometendo a segurança de dados confidenciais. 🕵️A exploração dessa vulnerabilidade pode ter consequências graves para as empresas, incluindo roubo…