Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle 
Hackers abusam de plugins MU do WordPress para esconder código malicioso 
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android 
APT28 aprimora técnicas de ofuscação com trojans HTA avançados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web
Por Swagta Nath Um agente de ameaças teria anunciado um exploit de dia zero até então desconhecido, direcionado aos firewalls...
Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle
Principais conclusões A família de malware SHELBY abusa do GitHub para comando e controle, roubando dados e recuperando comandos O...
Hackers abusam de plugins MU do WordPress para esconder código malicioso
Os hackers estão utilizando o diretório mu-plugins ("Must-Use Plugins") do WordPress para executar furtivamente códigos maliciosos em todas as páginas,...
Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android
O Google lançou duas novas ferramentas baseadas em inteligência artificial (IA) para detectar golpes conversacionais em dispositivos Android. Esses novos...
APT28 aprimora técnicas de ofuscação com trojans HTA avançados
Pesquisadores de segurança descobriram que o grupo APT28, associado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques...
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress
Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner
Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...
Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root
Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...
