Os invasores estão cada vez mais recorrendo ao sequestro de sessão para contornar a adoção generalizada de MFA. Os dados dão suporte a isso , como: 147.000 ataques de repetição de token foram detectados pela Microsoft em 2023, um aumento de 111% em relação ao ano anterior (Microsoft).Ataques a cookies de sessão agora acontecem na […]
Hackers iranianos criam nova rede para atacar campanhas políticas dos EUA
Pesquisadores de segurança cibernética descobriram uma nova infraestrutura de rede criada por agentes de ameaças iranianos para dar suporte a atividades relacionadas ao recente ataque a campanhas políticas dos EUA. O Insikt Group da Recorded Future vinculou a infraestrutura a uma ameaça que ele rastreia como GreenCharlie, um grupo de ameaças cibernéticas com ligação ao […]
Falha Crítica no WordPress LiteSpeed Cache Plugin Permite Hackers Admin Access
WordPress: Falha Crítica no WordPress LiteSpeed Cache Plugin Permite Hackers Admin Access Pesquisadores de segurança cibernética revelaram uma falha crítica de segurança no Cache LiteSpeed plugin para WordPress que pode permitir que usuários não autenticados obtenham privilégios de administrador. “O plugin sofre de uma vulnerabilidade de escalonamento de privilégios não autenticado que permite que qualquer […]