CYBER GURUS

Criando contas no WordPress a partir de falha no WP Maps PRO   Hackers estão visando sites WordPress que executam uma versão vulnerável do plugin WP Maps Pro, que permite a criação de contas de administrador fraudulentas sem autenticação. A vulnerabilidade, rastreada como CVE-2026-8732, tem classificação de gravidade crítica e afeta as versões 6.1.0 e anteriores do WP Maps Pro. Ela foi descoberta e relatada pelo pesquisador de segurança David Brown. O WP Maps Pro é um plugin premium do WordPress para a criação de mapas interativos e personalizáveis, além de localizadores de lojas. Ele suporta diversos provedores de mapas, como Google Maps e OpenStreetMap.  O plugin é normalmente usado por empresas, sites imobiliários, sites de viagens, diretórios e organizações que precisam exibir vários locais em um mapa, e possui mais de 15.800 vendas no Envato Market. A vulnerabilidade CVE-2026-8732 é causada por um recurso de "acesso temporário" no plugin, destinado a permitir que a equip...

    A Grafana teve uma violação de dados por causa de um token de GitHub não rotacionado, permitindo acesso a repositórios privados, mas não afetou dados de clientes. A violação de dados do Grafana foi causada por um único token de fluxo de trabalho do GitHub que passou despercebido no processo de rotação após o ataque à cadeia de suprimentos do npm realizado pelo TanStack na semana passada. Na campanha de malware Shai-Hulud, atribuída aos hackers do TeamPCP, dezenas de pacotes do TanStack infectados com código para roubo de credenciais foram publicados no índice do npm, comprometendo ambientes de desenvolvimento, incluindo o do Grafana. Quando o pacote malicioso do npm foi liberado, o fluxo de trabalho de CI/CD do Grafana o consumiu, e o módulo de roubo de informações foi executado em seu ambiente GitHub, exfiltrando tokens de fluxo de trabalho do GitHub para os atacantes. A empresa explica que detectou atividade maliciosa resultante de pacotes TanStack comprometidos em 1º ...

A campanha TAX#TRIDENT ataca usuários do Windows na Índia, disfarçando malware como documentos de imposto. Ela não usa vulnerabilidades, mas sim a confiança dos usuários.  São três cadeias de infecção que dificultam a detecção.   Não é só no Brasil que essas coisas acontecem!! Uma nova campanha de ameaças está visando usuários do Windows na Índia, disfarçando arquivos maliciosos como documentos oficiais do imposto de renda. Pesquisadores rastrearam a operação sob o nome TAX#TRIDENT e constataram sua capacidade de se adaptar a múltiplos métodos de distribuição, mantendo a mesma isca convincente relacionada ao imposto de renda. O ataque não se baseia em nenhuma vulnerabilidade técnica. Basta que a vítima acredite que o arquivo é real. A campanha utiliza páginas falsas de avaliação do Imposto de Renda indiano, criadas para induzir os usuários a baixar o que aparenta ser uma notificação oficial.   Ao acessar a página, o usuário se depara com um botão de download que aparen...

  Os anúncios do Google não vão desaparecer. Eventualmente, os resultados de busca com IA no Google e provavelmente em outras plataformas também exibirão anúncios. O Google anunciou recentemente uma receita de US$ 56,57 bilhões com anúncios na Busca e no YouTube. Obviamente, não se pode esperar que os anúncios desapareçam do seu negócio de buscas. Atualmente, o Google possui dois recursos de IA: A primeira é a Visão Geral de IA, que aparece no topo dos resultados de pesquisa com respostas extraídas de editores aos quais o Google não quer pagar. A segunda e mais poderosa funcionalidade é o Modo IA, que oferece uma experiência personalizada semelhante ao ChatGPT. O Google já confirmou que planeja integrar serviços como Gmail e Drive ao Modo IA do Google para criar uma nova experiência personalizada onde a IA sabe tudo sobre você. Isso pode parecer assustador, mas é claramente a direção que o Google está tomando. O Google afirma que a Busca com IA terá anúncios. Em um podcast, Robby S...