AtualidadePortuguesa

O Google disponibilizou uma atualização de segurança crítica para o Chrome nesta terça-feira (15) para corrigir seis vulnerabilidades, incluindo uma falha gravíssima que estava sendo ativamente explorada por cibercriminosos para escapar da proteção sandbox do navegador. A vulnerabilidade, identificada como CVE-2025-6558, recebeu classificação de alta severidade com pontuação 8,8 no sistema CVSS e afeta todas as versões do Chrome anteriores à 138.0.7204.157. Atualize já! Chrome vai parar de funcionar em alguns Macs antigos Hackers usam anúncios online para atacar sites WordPress A descoberta foi feita por pesquisadores do Threat Analysis Group (TAG) do próprio Google em 23 de junho, o que indica a natureza sofisticada e potencialmente direcionada dos ataques. O fato de a falha ter sido identificada pela equipe especializada em análise de ameaças da companhia sugere um possível envolvimento de atores estatais ou grupos avançados de…

Uma nova técnica desenvolvida pela equipe de pesquisa da Akamai conseguiu encerrar uma campanha maliciosa de mineração de criptomoedas que estava ativa há seis anos em questão de segundos. Baseada no envio de “bad shares” — compartilhamentos inválidos de dados de mineração —, a abordagem desativou completamente o esquema usado por cibercriminosos e reduziu a geração de ativos de 3,3 milhões de hashes por segundo para zero, tudo a partir de um notebook comum, desses que você tem em casa. Alerta: plugin superpopular do WordPress infectou milhares de sites com backdoor Hackers usam anúncios online para atacar sites WordPress A descoberta é um marco no combate aos cryptominers, malwares que exploram recursos de computadores infectados para minerar criptomoedas sem o conhecimento dos proprietários. Diferentemente das técnicas tradicionais de defesa, que dependem de terceiros para banir contas ou…

Um estudo da Infoblox revelou que cibercriminosos seguem explorando vulnerabilidades em sites WordPress para injetar scripts maliciosos através de redes de publicidade online, mesmo após o fim das operações da VexTrio em novembro de 2024. Agora, essas campanhas são conduzidas principalmente através da Help TDS e conseguem passar despercebidas pelas soluções tradicionais de segurança por capturar o tráfego via DNS. Alerta: plugin superpopular do WordPress infectou milhares de sites com backdoor Falha grave de segurança afeta placas-mãe da Gigabyte para CPUs Intel A descoberta mostra como indivíduos mal-intencionados adaptaram suas táticas após a exposição e subsequente desmantelamento da VexTrio, uma das maiores redes de distribuição de tráfego malicioso do mundo. O que inicialmente parecia ser uma vitória para a segurança digital se transformou em uma demonstração da capacidade de adequação dos cibercriminosos, que migraram suas operações para a Help…

Pesquisadores de segurança identificaram uma nova modalidade de ataque, chamada de GPUHammer, que afeta GPUs da NVIDIA com memória GDDR6, como a RTX A6000. A falha, uma variação do conhecido ataque Rowhammer, permite a corrupção silenciosa de dados na VRAM, o que pode comprometer a integridade de modelos de inteligência artificial. Entenda a nomenclatura das placas de vídeo Nvidia GeForce 5 melhores placas de vídeo NVIDIA GeForce para diferentes perfis de uso O ataque consiste em acessar repetidamente uma mesma linha de células de memória para causar interferência elétrica e alterar bits ao redor dessa área de células. Em testes realizados em uma GPU Nvidia RTX A6000, os pesquisadores conseguiram reduzir a precisão de um modelo de IA de 80% para menos de 1% com a alteração de um único bit. NVIDIA já está ciente do problema e…

Falhas que abrem portas para vulnerabilidades sensíveis acontecem com certa frequência em hardware de PC. Desta vez, a Gigabyte trouxe um alerta seguido de uma solução. A fabricante identificou que algumas de suas placas-mãe para CPUs Intel Core de gerações passadas contêm diferentes corrupções de memória que levam a brechas para invasões. Dicas para melhorar o desempenho de CPUs Intel Características mais importantes nos processadores Intel As placas afetadas usam chipsets que vão da série Intel 100 até 500 — ou seja, contempla processadores da 6ª até 11ª gerações. Modelos com chipset Intel 500, 400 e alguns da série 300 já receberam atualização de correção em junho. Placas mais antigas ainda receberão o patch, mas não existe uma data de lançamento divulgada até o momento, já que o suporte oficial a elas foi encerrado há alguns anos….

O Gravity Forms, um dos plugins mais populares do WordPress com mais de um milhão de instalações ativas, foi comprometido em um ataque à cadeia de suprimentos que infectou downloads manuais do componente com backdoors maliciosos entre os dias 10 e 11 de julho. O incidente afetou especificamente as versões 2.9.11.1 e 2.9.12 do plugin, permitindo que indivíduos mal-intencionados executassem códigos remotamente e assumissem controle total de sites infectados. Centenas de impressoras Brother têm falha crítica de segurança Proteja suas contas: como ativar a autenticação em duas etapas nas redes sociais A descoberta foi feita pela empresa de segurança PatchStack, que identificou atividades suspeitas em sites que haviam instalado o plugin diretamente do site oficial da RocketGenius, desenvolvedora do Gravity Forms. O plugin é amplamente utilizado para criar formulários de contato, pagamento e outros tipos de formulários…

A ativação da autenticação em duas etapas (2FA) é semelhante na maioria das redes: acesse as configurações da conta, procure por segurança, senha ou acesso à conta, encontre a opção de 2FA e escolha seus métodos de verificação. Como gerar códigos de verificação em duas etapas no PC Como transferir Google Authenticator para outro celular A seguir, o Canaltech responde: Como ativar a autenticação de dois fatores nas redes sociais? O que é a autenticação em duas etapas? Como funciona a autenticação de dois fatores? Quais são os tipos de autenticação em duas etapas? Por que usar a verificação em duas etapas nas redes sociais? Como ativar a autenticação 2FA nas redes sociais? A seguir, veja o passo a passo para ativar a 2FA nas principais redes sociais. -Entre no Canal do WhatsApp do Canaltech e…