Postagens

Vulnerabilidade 0-day do VPN da Check Point é explorada na prática para implantar ransomware

Imagem
Descoberta uma falha crítica em VPNs da Check Point que permite invasores contornarem autenticação. É urgente aplicar correções e revisar configurações para evitar compromissos de segurança A Check Point Research descobriu a exploração ativa da vulnerabilidade crítica de bypass de autenticação CVE-2026-50751 (CVSS 9.3) em implementações do Check Point Remote Access VPN e Mobile Access, com atividade pós-comprometimento confirmada e vinculada ao grupo de ransomware Qilin. A CVE-2026-50751 atinge implementações configuradas para usar o protocolo de troca de chaves IKEv1, já obsoleto. Ao explorar uma falha lógica na validação de certificados, um invasor remoto não autenticado pode estabelecer uma sessão VPN sem uma senha de usuário válida, burlando efetivamente todos os requisitos de autenticação. A falha afeta os produtos Mobile Access/SSL VPN, Remote Access VPN e Spark Firewall nas versões R80.20.X a R82.10. Embora o acesso inicial seja obtido por meio do bypass, etapas adicionais de ...
Leia mais »

Mais de 116.000 sistemas Minecraft infectados na campanha de malware WeedHack

Imagem
  "WeedHack, um malware que ataca jogadores de Minecraft, já infectou mais de 116 mil sistemas. Ele é distribuído por mods maliciosos em vídeos do YouTube. Jogadores devem confiar apenas em fontes oficiais para evitar problemas." Uma campanha de malware em larga escala, apelidada de WeedHack, está visando jogadores de Minecraft e infectou mais de 116.000 sistemas desde janeiro. O malware é distribuído por meio de mods, clientes, cheats e utilitários maliciosos relacionados ao Minecraft, promovidos no YouTube e por meio de manipulação de SEO (otimização para mecanismos de busca). O WeedHack funciona como um serviço de malware como serviço (MaaS) que oferece um painel de controle para que os clientes visualizem credenciais e informações roubadas em sistemas comprometidos. Dados de telemetria da empresa de cibersegurança McAfee mostram que o WeedHack afetou 116.464 sistemas, com uma média de 2.000 a 3.000 infecções por dia. A maioria das vítimas está nos Estados Unidos, Alema...
Leia mais »

Erro no WP Maps Pro é explorado para criar contas de administrador em sites WordPress

Imagem
Criando contas no WordPress a partir de falha no WP Maps PRO   Hackers estão visando sites WordPress que executam uma versão vulnerável do plugin WP Maps Pro, que permite a criação de contas de administrador fraudulentas sem autenticação. A vulnerabilidade, rastreada como CVE-2026-8732, tem classificação de gravidade crítica e afeta as versões 6.1.0 e anteriores do WP Maps Pro. Ela foi descoberta e relatada pelo pesquisador de segurança David Brown. O WP Maps Pro é um plugin premium do WordPress para a criação de mapas interativos e personalizáveis, além de localizadores de lojas. Ele suporta diversos provedores de mapas, como Google Maps e OpenStreetMap.  O plugin é normalmente usado por empresas, sites imobiliários, sites de viagens, diretórios e organizações que precisam exibir vários locais em um mapa, e possui mais de 15.800 vendas no Envato Market. A vulnerabilidade CVE-2026-8732 é causada por um recurso de "acesso temporário" no plugin, destinado a permitir que a equip...
Leia mais »

Vazamento do Grafana causado por falha na rotação de tokens após ataque do TanStack

Imagem
    A Grafana teve uma violação de dados por causa de um token de GitHub não rotacionado, permitindo acesso a repositórios privados, mas não afetou dados de clientes. A violação de dados do Grafana foi causada por um único token de fluxo de trabalho do GitHub que passou despercebido no processo de rotação após o ataque à cadeia de suprimentos do npm realizado pelo TanStack na semana passada. Na campanha de malware Shai-Hulud, atribuída aos hackers do TeamPCP, dezenas de pacotes do TanStack infectados com código para roubo de credenciais foram publicados no índice do npm, comprometendo ambientes de desenvolvimento, incluindo o do Grafana. Quando o pacote malicioso do npm foi liberado, o fluxo de trabalho de CI/CD do Grafana o consumiu, e o módulo de roubo de informações foi executado em seu ambiente GitHub, exfiltrando tokens de fluxo de trabalho do GitHub para os atacantes. A empresa explica que detectou atividade maliciosa resultante de pacotes TanStack comprometidos em 1º ...
Leia mais »

Hackers usam páginas falsas de avaliação de imposto de renda para infectar sistemas Windows

Imagem
A campanha TAX#TRIDENT ataca usuários do Windows na Índia, disfarçando malware como documentos de imposto. Ela não usa vulnerabilidades, mas sim a confiança dos usuários.  São três cadeias de infecção que dificultam a detecção.   Não é só no Brasil que essas coisas acontecem!! Uma nova campanha de ameaças está visando usuários do Windows na Índia, disfarçando arquivos maliciosos como documentos oficiais do imposto de renda. Pesquisadores rastrearam a operação sob o nome TAX#TRIDENT e constataram sua capacidade de se adaptar a múltiplos métodos de distribuição, mantendo a mesma isca convincente relacionada ao imposto de renda. O ataque não se baseia em nenhuma vulnerabilidade técnica. Basta que a vítima acredite que o arquivo é real. A campanha utiliza páginas falsas de avaliação do Imposto de Renda indiano, criadas para induzir os usuários a baixar o que aparenta ser uma notificação oficial.   Ao acessar a página, o usuário se depara com um botão de download que aparen...
Leia mais »