Falha crítica no tema motors permite invasão em massa de sites WordPress Uma nova onda de ataques direcionados a sites WordPress tem chamado a atenção da comunidade de cibersegurança. Trata-se da exploração ativa de uma vulnerabilidade crítica encontrada no tema Motors, amplamente utilizado por empresas do setor automotivo. A falha, classificada com uma pontuação de 9.8 no sistema CVSS, tem sido usada por cibercriminosos para...

Inteligência artificial e segurança cibernética: Como superar o descompasso com ferramentas legadas A adoção acelerada da Inteligência Artificial (IA) em fluxos de trabalho modernos está transformando profundamente os setores de tecnologia, gestão e segurança. Com a popularização de modelos de linguagem de grande escala (LLMs) e sistemas autônomos, novas brechas estão surgindo — e os mecanismos de defesa tradicionais...

Vazamento silencioso, como um bug no LangSmith expôs chaves da OpenAI e dados de usuários O avanço acelerado das aplicações baseadas em inteligência artificial trouxe uma nova onda de riscos para a segurança digital. Um exemplo recente e preocupante foi a descoberta de uma vulnerabilidade crítica no LangSmith, plataforma usada para observação e avaliação de modelos de linguagem em grande escala (LLMs). Embora a falha já tenha...

Novas falhas no Linux permitem escalada de privilégios até root via PAM e Udisks Pesquisadores da Qualys revelaram recentemente duas vulnerabilidades críticas de escalonamento local de privilégios (LPE) que afetam amplamente distribuições Linux populares, permitindo que atacantes obtenham acesso root total em segundos. As falhas, quando exploradas em conjunto, representam uma ameaça grave para a segurança de sistemas Linux em...

SmartAttack: Como smartwatches podem roubar dados de sistemas isolados No universo da segurança cibernética, onde se acredita que o isolamento físico representa a barreira final contra invasores, uma nova técnica chamada SmartAttack desafia essa premissa ao mostrar que até mesmo sistemas air-gapped, aqueles desconectados da internet e de redes externas, podem ser comprometidos com a ajuda de um dispositivo aparentemente inofensivo: o...

Novas falhas no Linux permitem roubo de hash de senha por meio de dumps de núcleo no Ubuntu, RHEL e Fedora A Qualys Threat Research Unit (TRU) identificou duas vulnerabilidades críticas nos manipuladores de core dumps Apport e systemd-coredump, utilizados em distribuições Linux como Ubuntu, Red Hat Enterprise Linux (RHEL) e Fedora13. Essas falhas, registradas como CVE-2025-5054 e CVE-2025-4598, são condições de...