Administradores de sites WordPress estão sendo orientados a agir com urgência após a descoberta de um ataque sofisticado contra o plugin Gravity Forms. O incidente foi identificado a partir de tráfego anômalo envolvendo o parâmetro gf_api_token, com requisições maliciosas originadas do IP 193.160.101.6. Leia também Empresas líderes de IA entram na defesa dos EUAPacotes npm […]

Um usuário de um fórum frequentado por cibercriminosos na dark web está anunciando a venda de arquivos de dados que totalizam um volume de 11.2 terabytes segundo o título da publicação. O anúncio parece voltado para ações de interesse comercial, e tem o título “EXCLUSIVE! BRAZIL DATABASE 11.2 TB – PREMIUM LEADS FOR EXPLOSIVE SALES!”,

A Cloudflare informou ontem a ocorrência de problemas temporários com seus servidores públicos de DNS no endereço 1.1.1.1. O incidente, percebido por usuários em todo o mundo, teria começado por volta das 19h13, horário de Brasília. A empresa confirmou que está investigando e solucionando o problema. Usuários do Reddit e de outros fóruns notaram que

Desde o segundo trimestre, agentes de ameaças associados à campanha Contagious Interview, supostamente associados ao governo da Coreia do Norte, inseriram na plataforma npm 67 pacotes maliciosos. As ações fazem parte de uma estratégia agressiva de injetar código malicioso em supply chains do software de código aberto. No entanto, as últimas ações trazem uma evolução

O Departamento de Defesa dos EUA assinou uma série de contratos com quatro das maiores empresas na área de inteligência artificial – OpenAI, Anthropic, Google e xAI. O valor total dos acordos pode chegar a US$ 800 milhões: US$ 200 milhões foram alocados para cada empresa. Assim, pela primeira vez, o Pentágono está oficialmente e

Após meses de incerteza, a NVIDIA anunciou ontem que recebeu permissão do governo dos EUA para retomar o envio de seus processadores gráficos para a China. O modelo a ser exportado é o H20, uma versão especializada do acelerador, projetada para resistir às restrições de exportação de tecnologias avançadas, cuja exportação o governo dos EUA

Pesquisadores da Binarly identificaram vulnerabilidades críticas em módulos UEFI presentes no firmware de placas-mãe da Gigabyte. As falhas afetam o modo de gerenciamento de sistema (SMM) da CPU, uma área privilegiada de execução, e podem permitir que atacantes executem código arbitrário com altos privilégios antes mesmo da inicialização completa do sistema operacional. Leia também Tem

Especialistas da GitGuardian e da Synacktiv identificaram uma vulnerabilidade crítica no Laravel, estrutura PHP amplamente usada em aplicações web. O problema está no vazamento da chave app_key, usada para criptografia interna. Com ela, invasores podem explorar a função decrypt() e executar código remoto no servidor ao forçar a desserialização de objetos maliciosos. Leia também Malware

Você sabia que seu ar-condicionado pode ser a porta de entrada para um ataque cibernético? Com a transformação digital avançando em prédios comerciais, data centers e redes de varejo, os sistemas de gerenciamento predial (BMS) se tornaram alvos cada vez mais vulneráveis — e frequentemente ignorados. A seguir, explicamos os principais riscos e como sua