Ataque de cadeia de suprimentos compromete plugins WordPress do OptinMonster
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Tag
Tag: seguranca-web
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a seguranca-web.
Prompts de login falsos na Toshiba e Muji visam roubo de credenciais
Toshiba e Muji alertam sobre prompts de login suspeitos em seus sites que visam roubar credenciais de usuários. Ataque explora técnica de polyfill para imitar autenticação legítima.
Magecart usa Stripe e Google Tag Manager para roubar dados de cartões de crédito
Magecart usa Stripe e Google Tag Manager para roubar dados de cartões de crédito, explorando APIs legítimas para exfiltração silenciosa.
Nova vulnerabilidade no NGINX permite que atacantes disparem código malicioso
Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
Magecart hackers usam 100+ domínios para sequestrar checkouts de eStores e roubar dados de cartão
Pesquisadores da ANY.RUN descobrem campanha Magecart de longa duração usando 100+ domínios para roubar dados de cartões de e-commerce, com foco em WooCommerce e Redsys.
Link11 aponta cinco tendências de cibersegurança para 2026
O provedor Link11 identificou cinco tendências que devem influenciar a defesa cibernética na Europa em 2026: DDoS usados como distração, exposição crescente de APIs, convergência para plataformas WAAP, mitigação DDoS com IA e maior pressão regulatória (NIS2/DORA). O comunicado recomenda tratar DDoS como potencial início de campanhas multi‑vetor e priorizar proteção de APIs e plataformas integradas.
Ferramenta C2 'Matrix Push' explora notificações do navegador
O Dark Reading reporta a chamada "Matrix Push", ferramenta de comando e controle que aproveita notificações de navegador para phishing. A cobertura descreve o vetor — notificações como isca — sem fornecer CVE, IOCs ou números de comprometimento, e sugere a necessidade de controles de permissões e ajustes em políticas de navegador.
PoC pública para FortiWeb acelera risco: CVE-2025-64446 com exploit disponível
Um PoC público para CVE-2025-64446 (FortiWeb) foi liberado no GitHub; a falha (CVSS 9.8) permite traversal em endpoints CGI e já foi observada em ataques reais. Versões afetadas: 6.3.0–7.4.6. Fortinet recomenda atualizar para 7.4.7+ e segmentar gestão.