Maior Vazamento de Senhas da História: Hacker Exibe 10 Bilhões de Credenciais no RockYou2024
Um hacker conhecido como “ObamaCare” divulgou cerca de 10 bilhões de senhas, configurando o maior vazamento de dados da história. O arquivo, nomeado “RockYou2024”, foi compartilhado em um fórum no Dia da Independência dos EUA, adicionando 1,5 bilhão de novas senhas ao vazamento anterior “RockYou2021”. “Combinado com outros bancos de dados vazados em fóruns de […]
Alerta de Segurança: Plugins Populares do WordPress Infectados com Backdoor
Recentemente, foi descoberto que diversos plugins amplamente utilizados no WordPress estão infectados com um backdoor, comprometendo a segurança de mais de 30 mil sites. Este incidente ressalta a importância de manter uma vigilância constante sobre as extensões utilizadas em sites WordPress e de adotar práticas de segurança robustas. O que aconteceu? A equipe de segurança […]
Falha no Elementor permite ataque hacker! Atualização imediata para 3.19 ou superior é crucial
O que aconteceu? Uma falha grave de segurança foi descoberta nas versões do Elementor até 3.18.0. Essa falha permite que invasores excluam arquivos e injetem código PHP em sites vulneráveis. Como funciona? A vulnerabilidade se aproveita de uma validação insuficiente em um parâmetro, permitindo que invasores enviem arquivos PHP maliciosos para sites que usam o […]
Google irá desativar contas inativas por mais de dois anos; veja o que será deletado
O Google anunciou recentemente uma mudança em sua política que afetará as contas de usuários que não são utilizadas há mais de dois anos. A partir de agora, o gigante da tecnologia desativará automaticamente as contas inativas, como parte de seus esforços contínuos para manter seus serviços atualizados e seguros. Essa nova medida tem como […]
Vulnerabilidade crítica no plugin Essential Addons para o Elementor ameaça mais de 1 milhão de sites.
Em 11 de maio de 2023, foi descoberta uma vulnerabilidade crítica no plugin Essential Addons for Elementor, amplamente utilizado no WordPress, que pode comprometer a segurança de mais de 1 milhão de sites. Essa falha permite que invasores redefinam senhas de usuários, incluindo contas administrativas, sem autenticação. É urgente tomar medidas para proteger seu site […]
Dezenas de aplicativos da Play Store estão INFECTADOS
Recentemente, foram identificados diversos aplicativos maliciosos na Play Store, a loja oficial de aplicativos do Google para dispositivos Android. Esses aplicativos infectados podem roubar dados pessoais dos usuários, exibir anúncios invasivos e até mesmo controlar remotamente o dispositivo. De acordo com especialistas em segurança digital, esses aplicativos maliciosos têm se tornado cada vez mais sofisticados […]
Vulnerabilidade no plug-in Limit Login Attempts pode afetar mais de 600.000 sites – Saiba como se proteger
Se você usa o plug-in “Limit Login Attempts” no seu site WordPress, fique atento! Ele pode ter uma falha que permite que hackers mal-intencionados coloquem códigos maliciosos em algumas partes do seu site. Isso pode acontecer quando alguém tenta acessar a página de configurações do plug-in. Mas é importante destacar que isso só ocorre em […]
Nova vulnerabilidade encontrada – Formidable Forms para WordPress
A vulnerabilidade permite que um invasor injete um objeto PHP e execute remotamente a execução do código. Recomendamos verificar seus sites imediatamente, em vez de aguardar a execução de uma verificação automática. Como seus sites são verificados em intervalos regulares, eles podem estar em perigo até a próxima verificação agendada. Recomendamos não esperar. Execute uma […]
Plugin popular do WordPress tem falha de segurança e coloca 12 milhões de sites em risco de ataques cibernéticos
Uma vulnerabilidade crítica foi descoberta no plugin Elementor Pro do WordPress que permite que hackers controlem milhões de sites do WordPress. O Elementor é um dos construtores de página mais populares do WordPress e é usado em mais de 12 milhões de sites em todo o mundo. A falha de segurança foi descoberta pela equipe […]
WooCommerce Payments permite a tomada de controle do site. Atualize agora!
Aviso de Segurança Pública (PSA) urgente para todos os usuários do plugin WooCommerce Payments. Uma vulnerabilidade crítica de autenticação foi descoberta que permite que um atacante assuma o controle do site de comércio eletrônico. Os usuários do WooCommerce Payments devem atualizar imediatamente para a versão 2.5.1 para corrigir essa vulnerabilidade. Detalhes técnicos da vulnerabilidade O […]