Agentes maliciosos estão explorando uma vulnerabilidade no plugin Gravity SMTP para WordPress para obter informações detalhadas sobre ambientes comprometidos, incluindo credenciais e configurações sensíveis que podem facilitar novos ataques. A falha, identificada como CVE-2026-4020 e classificada com severidade média (CVSS 5.3), afeta todas as versões do plugin anteriores à 2.1.5. Segundo a empresa de segurança… Read More

A Atlassian e a Splunk divulgaram nesta quarta-feira atualizações de segurança para corrigir múltiplas vulnerabilidades em seus produtos, incluindo falhas classificadas como críticas que podem resultar em execução remota de comandos e exposição de informações sensíveis. Falha crítica no Splunk AI Toolkit permite execução de comandos no sistema operacional A Splunk corrigiu uma vulnerabilidade crítica… Read More

O Google disponibilizou uma atualização de segurança para o Chrome 149 que corrige 28 vulnerabilidades classificadas como críticas e de alta severidade, incluindo falhas que poderiam permitir execução remota de código (RCE), corrupção de dados e negação de serviço (DoS). Entre os problemas corrigidos estão cinco vulnerabilidades críticas, sendo três do tipo use-after-free identificadas nos… Read More

A OpenAI anunciou novos recursos de segurança para usuários do ChatGPT, com foco na proteção de contas e na redução dos riscos associados a ataques de injeção de prompts e comprometimento de credenciais. Uma das novidades é o Lockdown Mode, recurso desenvolvido para organizações e usuários que lidam com informações altamente sensíveis. A funcionalidade busca… Read More

O Google disponibilizou uma nova atualização para o navegador Chrome 148 que corrige 151 vulnerabilidades de segurança, incluindo 22 falhas classificadas como críticas. A atualização reforça a importância da aplicação rápida de patches, especialmente diante do potencial de exploração remota de algumas das vulnerabilidades corrigidas. Entre as falhas mais graves estão a CVE-2026-9872, um problema… Read More

A Apple revelou que rejeitou mais de 2 milhões de submissões de aplicativos à App Store em 2025 como parte de suas ações de segurança e prevenção a fraudes. Segundo a empresa, as medidas também impediram a criação de mais de 1,1 milhão de contas fraudulentas e evitaram cerca de US$ 2,2 bilhões em transações… Read More

O Google revelou ter identificado, pela primeira vez, um exploit zero-day que acredita ter sido desenvolvido com auxílio de inteligência artificial. A descoberta foi divulgada em um novo relatório publicado pela companhia sobre o uso de IA no cenário atual de ameaças cibernéticas. O documento reúne observações do Google Threat Intelligence Group (GTIG), Gemini e… Read More

Pesquisadores de segurança identificaram recentemente uma vulnerabilidade crítica de execução remota de código (RCE) no Gemini CLI, um agente de IA open source projetado para oferecer acesso leve ao Gemini diretamente via terminal. A falha, já corrigida pelo Google tanto no Gemini CLI quanto na ação “run-gemini-cli” do GitHub, foi descoberta pela equipe da Novee… Read More

Um novo malware bancário direcionado a dispositivos Android tem chamado a atenção de especialistas em segurança ao explorar o sistema de pagamentos instantâneos Pix para desviar valores em questão de segundos. De acordo com um relatório da empresa de segurança Zimperium, a ameaça, identificada como PixRevolution, é capaz de interceptar e manipular transferências no exato… Read More

A Mozilla informou que o modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic e voltado para cibersegurança, identificou 271 vulnerabilidades no navegador Firefox. As falhas foram descobertas a partir de uma versão inicial do Claude Mythos Preview e corrigidas com o lançamento do Firefox 150 nesta semana. De acordo com a empresa, mais de… Read More