- Cyber Threat Intelligence, SEK Security Advisory
Vulnerabilidade Crítica no Plugin WordPress Post SMTP
Falha crítica (CVE-2025-11833) permite que atacantes não autenticados acessem logs de e-mail e sequestram contas administrativas. Recomenda-se atualização imediata para a versão 3.6.1.
- Cyber Threat Intelligence, SEK Security Advisory
Vulnerabilidades críticas atingem Cisco UCCX e Cisco ISE
A Cisco divulgou falhas críticas que permitem execução remota de código e negação de serviço em sistemas UCCX e ISE.
- Notícias
Atacantes exploram erro no ChatGPT para roubar informações
Investigações da Tenable relatam que erros no chatbot da OpenAI podem ser usados para roubo de dados disponíveis nas conversas
- Notícias
Hyundai AutoEver America confirma exposição de dados de clientes
Empresa que fornece soluções de tecnologia para Hyundai relatou que atacantes invadiram ambiente de TI e acessaram informações pessoais
- Notícias
CISA alerta sobre falha crítica explorada em ataques ao Control Web Panel
Vulnerabilidade no gerenciador de arquivos tem sido explorada para que invasores não autenticados executem comandos arbitrários
- Notícias
Autoridades desmantelam esquema que afetou milhões de usuários de cartões
Operação ‘Chargeback’ realizou buscas e prisões focadas em desmantelar esquema que afetou mais de 4 mil usuários em centenas de países
- Notícias
Cisco lança correções para falhas críticas no Unified CCX
Fabricante relatou que erros afetam mecanismos de autenticação e possibilitam execução de comandos a nível root nos ambientes
- Notícias
Vazamento em fornecedora de TI sueca expõe dados de 1,5 milhão de pessoas
Fornecedora de sistemas para maior parte dos municípios suecos divulgou incidente após criminosos exigirem resgate em bitcoin e publicarem dados roubados
- Notícias
Google Play hospeda 239 aplicativos maliciosos baixados mais de 42 milhões de vezes
Zscaler identificou apps disfarçados como ferramentas de produtividade que usavam técnicas sofisticadas para evadir mecanismos de detecção da loja oficial