PHP - Blog Cybersec-1m

15/04/2026

• 8 notícias

Cybersec-1m - 15/04/2026

Suas notícias de cibersegurança em 1 minuto

Plugins confiáveis do WordPress são hackeados em campanha de backdoor de 8 meses

Hackers inseriram secretamente um backdoor de execução remota de código em mais de 30 plugins do WordPress, mantendo-o inativo por oito meses antes de ativar um malware que alterou o arquivo wp-config.php para injetar spam de SEO em grande escala. O ataque comprometeu o portfólio "Essential Plugin", afetando diversos componentes populares utilizados em sites da plataforma.

Novas falhas no PHP Composer permitem execução de comandos; patches liberados

Duas vulnerabilidades de alta gravidade foram reveladas no gerenciador de pacotes Composer para PHP, permitindo a execução arbitrária de comandos através de falhas de injeção no driver Perforce VCS. Essas brechas críticas, identificadas como CVE-2024-40176, colocam em risco a segurança dos sistemas que utilizam essa ferramenta de controle de versão.

Ler newsletter completa

Wordpress SEO Microsoft

08/04/2026

• 11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos espalham 1.700 pacotes maliciosos em repositórios de código

A campanha maliciosa "Contagious Interview", ligada à Coreia do Norte, expandiu suas operações ao distribuir pacotes infectados disfarçados de ferramentas legítimas para as linguagens Go, Rust e PHP. Esses pacotes funcionam silenciosamente como carregadores de malware, seguindo o padrão de ataque coordenado do grupo para comprometer ecossistemas de desenvolvimento.

Ler newsletter completa

Identity IBM Verify

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft detalha web shells PHP persistentes via cron em servidores Linux

Ameaças cibernéticas estão utilizando cookies HTTP como canal de controle para executar códigos remotamente em web shells baseados em PHP em servidores Linux. Essa técnica oculta a execução de comandos, evitando o uso de parâmetros de URL ou corpos de requisição convencionais.

Ler newsletter completa

Npm Node Axios

04/03/2026

• 10 notícias

Cybersec-1m - 04/03/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes Laravel maliciosos implantam RAT PHP e dão acesso remoto.

Pacotes maliciosos no Packagist, disfarçados de utilitários auxiliares do Laravel como `nhattuanbl/lara-helper` e `nhattuanbl/simple-queue`, estão entregando um Trojan de Acesso Remoto (RAT) em PHP ofuscado no arquivo `src/helper.php`, e um terceiro pacote depende transitivamente do malicioso para garantir a instalação. Este ataque permite que invasores obtenham controle remoto total sobre os hosts comprometidos através desses pacotes falsos.

Ler newsletter completa

Malware Dark Interpol

31/01/2026

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Atores de Ameaça Escondem-se em Domínios Escolares em Infraestrutura "Bulletproof"

Atores de ameaça estão utilizando um sofisticado Sistema de Distribuição de Tráfego (TDS) disfarçado com domínios temáticos de educação e hospedagem à prova de balas para distribuir páginas de phishing, golpes e malware. A operação foi revelada após a análise de um carregador JavaScript inicial em toxicsnake-wifes[.]com, que funciona como um nó do TDS e injeta código malicioso, como o db.php.

Ler newsletter completa

Google MFA Mandiant

20/11/2025

• 11 notícias

Cybersec-1m - 20/11/2025

Suas notícias de cibersegurança em 1 minuto

W3 Total Cache vulnerável a injeção de comando PHP

Uma falha crítica no plugin W3 Total Cache (W3TC) para WordPress permite a execução de comandos PHP no servidor através da postagem de um comentário com um payload malicioso.

Ler newsletter completa

Samourai Signal Android