Alerta da CISA destaca nova ameaça ao Linux A CISA avisa sobre exploração ativa de uma falha de escalonamento de privilégios no kernel do Linux, identificada como CVE‑2023‑0386, que está sendo explorada em sistemas do mundo real, especialmente aqueles que utilizam o subsistema OverlayFS.   Entendendo a falha no OverlayFS A falha consiste em um erro de gerenciamento incorreto de propriedade ao copiar um arquivo com privilégios...

Campanha maliciosa abusa de túnel Cloudflare para distribuição de malware Pesquisadores de segurança revelaram uma sofisticada campanha maliciosa que utiliza os Cloudflare Tunnels como meio de entrega para um loader em Python, parte de uma cadeia de infecção bem elaborada. Batizada como SERPENTINE#CLOUD, a operação explora atalhos de sistema (.LNK) e scripts ofuscados para injetar em memória um payload do tipo PE, usando o...

Falha crítica no tema motors permite invasão em massa de sites WordPress Uma nova onda de ataques direcionados a sites WordPress tem chamado a atenção da comunidade de cibersegurança. Trata-se da exploração ativa de uma vulnerabilidade crítica encontrada no tema Motors, amplamente utilizado por empresas do setor automotivo. A falha, classificada com uma pontuação de 9.8 no sistema CVSS, tem sido usada por cibercriminosos para...

Inteligência artificial e segurança cibernética: Como superar o descompasso com ferramentas legadas A adoção acelerada da Inteligência Artificial (IA) em fluxos de trabalho modernos está transformando profundamente os setores de tecnologia, gestão e segurança. Com a popularização de modelos de linguagem de grande escala (LLMs) e sistemas autônomos, novas brechas estão surgindo — e os mecanismos de defesa tradicionais...

Vazamento silencioso, como um bug no LangSmith expôs chaves da OpenAI e dados de usuários O avanço acelerado das aplicações baseadas em inteligência artificial trouxe uma nova onda de riscos para a segurança digital. Um exemplo recente e preocupante foi a descoberta de uma vulnerabilidade crítica no LangSmith, plataforma usada para observação e avaliação de modelos de linguagem em grande escala (LLMs). Embora a falha já tenha...