CYBER GURUS

Descoberta uma falha crítica em VPNs da Check Point que permite invasores contornarem autenticação. É urgente aplicar correções e revisar configurações para evitar compromissos de segurança A Check Point Research descobriu a exploração ativa da vulnerabilidade crítica de bypass de autenticação CVE-2026-50751 (CVSS 9.3) em implementações do Check Point Remote Access VPN e Mobile Access, com atividade pós-comprometimento confirmada e vinculada ao grupo de ransomware Qilin. A CVE-2026-50751 atinge implementações configuradas para usar o protocolo de troca de chaves IKEv1, já obsoleto. Ao explorar uma falha lógica na validação de certificados, um invasor remoto não autenticado pode estabelecer uma sessão VPN sem uma senha de usuário válida, burlando efetivamente todos os requisitos de autenticação. A falha afeta os produtos Mobile Access/SSL VPN, Remote Access VPN e Spark Firewall nas versões R80.20.X a R82.10. Embora o acesso inicial seja obtido por meio do bypass, etapas adicionais de ...

  "WeedHack, um malware que ataca jogadores de Minecraft, já infectou mais de 116 mil sistemas. Ele é distribuído por mods maliciosos em vídeos do YouTube. Jogadores devem confiar apenas em fontes oficiais para evitar problemas." Uma campanha de malware em larga escala, apelidada de WeedHack, está visando jogadores de Minecraft e infectou mais de 116.000 sistemas desde janeiro. O malware é distribuído por meio de mods, clientes, cheats e utilitários maliciosos relacionados ao Minecraft, promovidos no YouTube e por meio de manipulação de SEO (otimização para mecanismos de busca). O WeedHack funciona como um serviço de malware como serviço (MaaS) que oferece um painel de controle para que os clientes visualizem credenciais e informações roubadas em sistemas comprometidos. Dados de telemetria da empresa de cibersegurança McAfee mostram que o WeedHack afetou 116.464 sistemas, com uma média de 2.000 a 3.000 infecções por dia. A maioria das vítimas está nos Estados Unidos, Alema...

Criando contas no WordPress a partir de falha no WP Maps PRO   Hackers estão visando sites WordPress que executam uma versão vulnerável do plugin WP Maps Pro, que permite a criação de contas de administrador fraudulentas sem autenticação. A vulnerabilidade, rastreada como CVE-2026-8732, tem classificação de gravidade crítica e afeta as versões 6.1.0 e anteriores do WP Maps Pro. Ela foi descoberta e relatada pelo pesquisador de segurança David Brown. O WP Maps Pro é um plugin premium do WordPress para a criação de mapas interativos e personalizáveis, além de localizadores de lojas. Ele suporta diversos provedores de mapas, como Google Maps e OpenStreetMap.  O plugin é normalmente usado por empresas, sites imobiliários, sites de viagens, diretórios e organizações que precisam exibir vários locais em um mapa, e possui mais de 15.800 vendas no Envato Market. A vulnerabilidade CVE-2026-8732 é causada por um recurso de "acesso temporário" no plugin, destinado a permitir que a equip...

    A Grafana teve uma violação de dados por causa de um token de GitHub não rotacionado, permitindo acesso a repositórios privados, mas não afetou dados de clientes. A violação de dados do Grafana foi causada por um único token de fluxo de trabalho do GitHub que passou despercebido no processo de rotação após o ataque à cadeia de suprimentos do npm realizado pelo TanStack na semana passada. Na campanha de malware Shai-Hulud, atribuída aos hackers do TeamPCP, dezenas de pacotes do TanStack infectados com código para roubo de credenciais foram publicados no índice do npm, comprometendo ambientes de desenvolvimento, incluindo o do Grafana. Quando o pacote malicioso do npm foi liberado, o fluxo de trabalho de CI/CD do Grafana o consumiu, e o módulo de roubo de informações foi executado em seu ambiente GitHub, exfiltrando tokens de fluxo de trabalho do GitHub para os atacantes. A empresa explica que detectou atividade maliciosa resultante de pacotes TanStack comprometidos em 1º ...