Falha Crítica em Plugin WordPress Expõe 100 Mil Sites a Escalada de Privilégios
Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.
VoidLink Lança Rootkit de Compilação de Kernel com IA no Servidor
A Check Point Research e a Sysdig Threat Research Team analisaram o VoidLink, uma estrutura de malware chinesa para ambientes Linux em nuvem, que utiliza uma tática inovadora de rootkit com compilação de kernel assistida por IA no lado do servidor.
Falha em Roteador TP-Link permite burlar autenticação por senha.
A TP-Link divulgou uma vulnerabilidade de alto risco de bypass de autenticação (CVE-2026-0629) em suas câmeras de segurança VIGI, permitindo que atacantes na mesma rede local redefinam as senhas de administrador sem verificação através da manipulação do estado do lado do cliente na função de recuperação de senha da interface web local.
Discord é explorado para espalhar sequestrador de área de transferência que rouba criptomoedas.
A equipe STRIKE da CloudSEK descobriu uma sofisticada operação de roubo de criptomoedas orquestrada pelo ator de ameaças "RedLineCyber", que se passa pela notória RedLine Solutions para ganhar credibilidade. O malware monitora continuamente a área de transferência do Windows em busca de endereços de carteiras de criptomoedas e realiza substituições silenciosas para desviar fundos.
Vulnerabilidade WhisperPair permite pareamento de dispositivos sem consentimento.
Uma vulnerabilidade crítica chamada WhisperPair (CVE-2025-36911), classificada como Crítica, foi descoberta na tecnologia Fast Pair do Google, permitindo que atacantes emparelhem dispositivos de áudio sem o consentimento do usuário. Essa falha ameaça a segurança de centenas de milhões de dispositivos que utilizam o pareamento simplificado do Google.
Falhas Críticas no Software AVEVA Permitem Execução Remota de Código com Privilégios de SYSTEM
A AVEVA divulgou sete vulnerabilidades críticas e de alta severidade no seu software Process Optimization (anteriormente ROMeo), que permitem a invasores a execução remota de código com privilégios de SYSTEM, comprometendo totalmente sistemas de controle industrial. As falhas afetam a versão 2024.1 e todas as versões anteriores do software.
Anúncios do Google usados para distribuir Chef Malicioso via PDF
Uma campanha sofisticada de "malvertising", rastreada como TamperedChef, comprometeu mais de 100 organizações em 19 países ao distribuir software de edição de PDF adulterado via Google Ads, com o objetivo de roubar credenciais de navegador e estabelecer acesso de backdoor persistente em sistemas Windows.
ChatGPT Go libera acesso ilimitado ao GPT-5.2 Instant por US$ 8
O ChatGPT Go agora oferece um custo-benefício melhorado, pois a OpenAI praticamente dobrou os limites de uso e ativou o acesso total ao GPT 5.2 Instant.
Hacker admite vazar dados roubados do STF no Instagram
Um homem do Tennessee se declarou culpado por invadir o sistema eletrônico de petições da Suprema Corte dos EUA e violar contas na agência federal AmeriCorps e no Departamento de Assuntos de Veteranos.
A gigante de tecnologia da informação Ingram Micro sofreu um ataque de ransomware em julho de 2025 que resultou no vazamento de dados afetando mais de 42.000 pessoas.
Falha StackWarp Quebra Proteções SEV-SNP da AMD em CPUs Zen 1–5
Pesquisadores do Centro Helmholtz CISPA de Segurança da Informação na Alemanha revelaram uma nova vulnerabilidade de hardware em processadores AMD chamada StackWarp, que permite que invasores com controle privilegiado sobre um servidor hospedeiro executem código malicioso dentro de Máquinas Virtuais Confidenciais (CVMs), comprometendo a integridade prometida pela AMD.