Nova campanha de ataques ao WordPress coloca infostealer em evidência

Pesquisadores da Check Point Research descobriram uma nova campanha com o malware FakeUpdates que visa e compromete sites WordPress com contas de administrador pirateadas; no Brasil, o FakeUpdates figura em segundo lugar no ranking Top Malware, abaixo do líder Qbot que voltou com tudo

Brechas de Segurança são encontradas em Players de Tecnologia

A segurança digital é uma preocupação constante com novos ataques cibernéticos cada vez mais sofisticados e novas vulnerabilidades sendo identificadas diariamente. Com o objetivo de contribuir para que as empresas se mantenham protegidas, a Redbelt alerta sobre algumas vulnerabilidades recentemente encontradas:  – A Microsoft vincula invasor a exploração de vulnerabilidades no Progress Software MOVEit Transfer […]

Sistema de direcionamento de tráfego tentou entregar malware para mais de 600.000 usuários

Os pesquisadores de ameaças da Avast descobriram um novo Sistema de Direcionamento de Tráfego (TDS) malicioso, o Parrot TDS, que infectou vários servidores de hospedagem web de mais de 16.500 sites. Os sites afetados variam de sites de conteúdo adulto, sites pessoais, sites de universidades e sites de órgãos de governos locais.   Esses portais tiveram a […]

Incidente afeta a GoDaddy e expõe mais de 1 milhão de credenciais do WordPress

A ESET lerta que o provedor de hospedagem GoDaddy, um dos maiores do mundo, foi vítima de um incidente de segurança que afetou seu ambiente para WordPress.   Conforme relatado pela empresa, no dia 17 de novembro foi detectado que um indivíduo não autorizado obteve acesso por meio de uma senha previamente comprometida no dia […]

Check Point descobre falhas de segurança no plug-in do WordPress

Os pesquisadores da Check Point descobriram uma vulnerabilidade nos plug-ins do WordPress mais usados para desenvolver plataformas de treinamento online conhecidas como LearnPress, LearnDash e LifterLMS. Essa falha de segurança permite que qualquer pessoa obtenha privilégios de professor e, dessa forma, roube informações pessoais ou até obtenha benefícios econômicos.   O surto de Coronavírus tem […]

Vírus infecta plugins pirateados do WordPress

A G Data, fornecedora de soluções antivírus distribuídas no Brasil pela FirstSecurity, identificou a contaminação de complementos para o WordPress com vírus de computador. Os complementos são muito procurados pelos desenvolvedores de páginas da Internet e usados para diversas funcionalidades.   Como são oferecidos livres de pagamento, o acesso ao serviço possui grande volume de […]

Vulnerabilidade compromete segurança da Internet

A maior plataforma usada para fazer websites na atualidade, o WordPress, estava sob uma séria vulnerabilidade. A falha permite que um único computador gere um ataque de DoS (quando um site é derrubado por excesso de acesso) em sites desenvolvidos na plataforma, colocando em risco milhões de páginas em todo o mundo.   O WordPress […]

Site desfigurado diz muito sobre as políticas de Segurança da empresa

No último mês, milhares de sites do WordPress no mundo todo sofreram ataques em que hackers desfiguraram páginas por meio de uma vulnerabilidade de escalação de privilégios que afetou as versões 4.7 e 4.7.1 do publicador.   Segundo o vice-presidente da Varonis para a América Latina, Carlos Rodrigues, o fato de os cibercriminosos não terem […]