4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a seguranca-web.
Pesquisadores da ANY.RUN descobrem campanha Magecart de longa duração usando 100+ domínios para roubar dados de cartões de e-commerce, com foco em WooCommerce e Redsys.
O provedor Link11 identificou cinco tendências que devem influenciar a defesa cibernética na Europa em 2026: DDoS usados como distração, exposição crescente de APIs, convergência para plataformas WAAP, mitigação DDoS com IA e maior pressão regulatória (NIS2/DORA). O comunicado recomenda tratar DDoS como potencial início de campanhas multi‑vetor e priorizar proteção de APIs e plataformas integradas.
O Dark Reading reporta a chamada "Matrix Push", ferramenta de comando e controle que aproveita notificações de navegador para phishing. A cobertura descreve o vetor — notificações como isca — sem fornecer CVE, IOCs ou números de comprometimento, e sugere a necessidade de controles de permissões e ajustes em políticas de navegador.
Um PoC público para CVE-2025-64446 (FortiWeb) foi liberado no GitHub; a falha (CVSS 9.8) permite traversal em endpoints CGI e já foi observada em ataques reais. Versões afetadas: 6.3.0–7.4.6. Fortinet recomenda atualizar para 7.4.7+ e segmentar gestão.