Campanha maliciosa abusa de túnel Cloudflare para distribuição de malware Pesquisadores de segurança revelaram uma sofisticada campanha maliciosa que utiliza os Cloudflare Tunnels como meio de entrega para um loader em Python, parte de uma cadeia de infecção bem elaborada. Batizada como SERPENTINE#CLOUD, a operação explora atalhos de sistema (.LNK) e scripts ofuscados para injetar em memória um payload do tipo PE, usando o...

Falha crítica no tema motors permite invasão em massa de sites WordPress Uma nova onda de ataques direcionados a sites WordPress tem chamado a atenção da comunidade de cibersegurança. Trata-se da exploração ativa de uma vulnerabilidade crítica encontrada no tema Motors, amplamente utilizado por empresas do setor automotivo. A falha, classificada com uma pontuação de 9.8 no sistema CVSS, tem sido usada por cibercriminosos para...

Inteligência artificial e segurança cibernética: Como superar o descompasso com ferramentas legadas A adoção acelerada da Inteligência Artificial (IA) em fluxos de trabalho modernos está transformando profundamente os setores de tecnologia, gestão e segurança. Com a popularização de modelos de linguagem de grande escala (LLMs) e sistemas autônomos, novas brechas estão surgindo — e os mecanismos de defesa tradicionais...

Vazamento silencioso, como um bug no LangSmith expôs chaves da OpenAI e dados de usuários O avanço acelerado das aplicações baseadas em inteligência artificial trouxe uma nova onda de riscos para a segurança digital. Um exemplo recente e preocupante foi a descoberta de uma vulnerabilidade crítica no LangSmith, plataforma usada para observação e avaliação de modelos de linguagem em grande escala (LLMs). Embora a falha já tenha...

Novas falhas no Linux permitem escalada de privilégios até root via PAM e Udisks Pesquisadores da Qualys revelaram recentemente duas vulnerabilidades críticas de escalonamento local de privilégios (LPE) que afetam amplamente distribuições Linux populares, permitindo que atacantes obtenham acesso root total em segundos. As falhas, quando exploradas em conjunto, representam uma ameaça grave para a segurança de sistemas Linux em...