- Published on
Uma grave falha de segurança foi descoberta no serviço Red Hat OpenShift AI que pode permitir que atacantes escalem privilégios e assumam o controle completo da infraestrutura sob certas condições.
Vulnerabilidade
Todos Posts
- malware (56)
- ciberseguranca (52)
- inteligencia-artificial (50)
- tecnologia (45)
- segurança (29)
- ransomware (24)
- phishing (23)
- ia (23)
- vulnerabilidades (22)
- vulnerabilidade (22)
- reino-unido (19)
- seguranca (18)
- cibersegurança (18)
- hackers (18)
- china (16)
- criptomoedas (14)
- apple (12)
- privacidade (12)
- segurança-cibernética (12)
- regulamentacao (11)
- ciberataque (10)
- tiktok (9)
- automação (9)
- elon-musk (9)
- google (9)
- redes-sociais (9)
- meta (9)
- microsoft (8)
- youtube (7)
- desenvolvimento (7)
- ciberespionagem (6)
- eua (6)
- seguranca-nacional (6)
- android (6)
- mercado (6)
- dados (6)
- nvidia (6)
- fraudes (6)
- chatgpt (6)
- cisa (6)
- roubo-de-dados (6)
- cibercrime (6)
- fraude (6)
- trump (5)
- ciberataques (5)
- concorrencia (5)
- antitruste (5)
- deepseek (5)
- ataque-cibernetico (5)
- acoes (5)
- backdoor (5)
- espionagem (5)
- macos (5)
- vazamento (5)
- energia (5)
- whatsapp (5)
- segurança-cibernetica (5)
- inteligência-artificial (5)
- instagram (5)
- instituto-turing (5)
- seguranca-cibernetica (5)
- tesla (5)
- streamer (4)
- morte (4)
- seguranca-online (4)
- spyware (4)
- engenharia-social (4)
- seguranca-digital (4)
- criptografia (4)
- blockchain (4)
- sustentabilidade (4)
- intel (4)
- chips (4)
- semicondutores (4)
- webinar (4)
- investimentos (4)
- prisao (4)
- empreendedorismo (4)
- perplexity-ai (4)
- riscos (4)
- npm (4)
- vazamento-de-dados (4)
- ataques (3)
- rolls-royce (3)
- reatores-nucleares (3)
- japao (3)
- kick (3)
- empresas (3)
- app-store (3)
- investimento (3)
- streaming (3)
- jaguar-land-rover (3)
- pentest (3)
- produtividade (3)
- investigacao (3)
- governo (3)
- cybersecurity (3)
- rat (3)
- machine-learning (3)
- bitcoin (3)
- ethereum (3)
- zero-day (3)
- python (3)
- data-centers (3)
- publicidade (3)
- adolescentes (3)
- incendio (3)
- cadeia-de-suprimentos (3)
- ddos (3)
- aws (3)
- transformação-digital (3)
- botnet (3)
- russia (3)
- criadores-de-conteudo (3)
- crianças (3)
- mulheres-na-tecnologia (3)
- ios (3)
- realidade-virtual (3)
- scattered-spider (3)
- extorsao (3)
- vendas-online (3)
- pagamentos (3)
- salesforce (3)
- ucrania (3)
- cve-2025-10035 (3)
- governanca (3)
- github (3)
- oracle (3)
- processo (3)
- reconhecimento-facial (3)
- policiamento (3)
- veiculos-eletricos (3)
- compliance (3)
- hmrc (3)
- defesa (3)
- protecao-infantil (3)
- google-chrome (3)
- jeff-bezos (3)
- pornografia (3)
- click-and-collect (3)
- marks-and-spencer (3)
- oauth (3)
- vazamento-dados (3)
- inovação (3)
- 2025 (2)
- segurança-ia (2)
- codigo-qr (2)
- historia (2)
- marketing (2)
- acordo (2)
- franca (2)
- aeroportos (2)
- negócios (2)
- sonicwall (2)
- sitecore (2)
- exploit (2)
- violacao-de-dados (2)
- internet (2)
- samsung (2)
- uniao-europeia (2)
- economia (2)
- openai (2)
- assinatura (2)
- apt (2)
- cve (2)
- producao (2)
- docker (2)
- automacao (2)
- excel (2)
- emissao-carbono (2)
- analytics (2)
- defi (2)
- nft (2)
- infraestrutura (2)
- centros-de-dados (2)
- anuncios (2)
- exportacao-ilegal (2)
- chips-de-ia (2)
- segurança-digital (2)
- proteção-de-dados (2)
- linux (2)
- tp-link (2)
- cl0p (2)
- cve-2025-61882 (2)
- azure (2)
- ciso (2)
- agentes (2)
- governança (2)
- traducao (2)
- inclusao-digital (2)
- autenticacao (2)
- sap (2)
- atualizacoes (2)
- bitlocker (2)
- grok (2)
- criacao-de-conteudo (2)
- ataque-hacker (2)
- extorsão (2)
- dame-stephanie (2)
- frontend (2)
- react-native (2)
- flutter (2)
- iot (2)
- internet-das-coisas (2)
- conectividade (2)
- apps-mobile (2)
- realidade-aumentada (2)
- ar (2)
- vr (2)
- desenvolvimento-web (2)
- desenvolvimento-de-software (2)
- startups (2)
- protecao-de-dados (2)
- segurança-online (2)
- aquisicao (2)
- marketing-digital (2)
- soc (2)
- politica (2)
- suicidio (2)
- goanywhere (2)
- fortra (2)
- financiamento (2)
- multa (2)
- violacao (2)
- indenizacao (2)
- dados-pessoais (2)
- byd (2)
- mercado-automotivo (2)
- coreia-do-norte (2)
- fraude-fiscal (2)
- jogos (2)
- governo-britanico (2)
- descontentamento (2)
- ftc (2)
- netflix (2)
- facebook (2)
- vigilancia (2)
- direitos-humanos (2)
- ia-generativa (2)
- lg (2)
- smartphone (2)
- protestos (2)
- censura (2)
- vietna (2)
- abuso-infantil (2)
- eleicoes (2)
- cadeia-suprimentos (2)
- pypi (2)
- autenticação-multifator (2)
- algoritmo (2)
- esteganografia (2)
- jornalismo (2)
- pioneirismo (2)
- salesloft (2)
- telecomunicacoes (2)
- shadow-ai (2)
- nintendo (2)
- violacao-seguranca (2)
- futuro-da-humanidade (2)
- futuro (2)
- wordpress (2)
- vw (2)
- assinatura-mensal (2)
- carros-eletricos (2)
- wikipedia (2)
- lei-de-seguranca-online (2)
- wikimedia-foundation (2)
- salt-typhoon (1)
- unc4841 (1)
- vulnerabilidades-zero-day (1)
- gerenciamento-postura-segurança (1)
- conformidade-regulatória (1)
- cloud-native (1)
- proteção-dados (1)
- navegador (1)
- soberania-digital (1)
- tecnologia-europeia (1)
- computacao-em-nuvem (1)
- dependencia-tecnologica (1)
- alternativas-locais (1)
- interacao-digital (1)
- mercado-aeroespacial (1)
- crescimento-empresarial (1)
- mercado-britanico (1)
- tecnologia-inovadora (1)
- energia-nuclear (1)
- mercado-de-trabalho (1)
- dublagem (1)
- cinema (1)
- diversidade (1)
- digitalização (1)
- acidente-aereo (1)
- carros-voadores (1)
- xpeng-aeroht (1)
- show-aereo (1)
- propriedade (1)
- politizacao (1)
- 4chan (1)
- multas (1)
- jurisdicao (1)
- aviacao (1)
- agentes-de-ia (1)
- akira (1)
- rce (1)
- 2fa (1)
- segurança-móvel (1)
- escolas (1)
- estudantes (1)
- amazon (1)
- apt29 (1)
- sms (1)
- droppers (1)
- aol (1)
- discagem (1)
- banda-larga (1)
- qualcomm (1)
- indenização (1)
- fabricacao (1)
- musk (1)
- viés (1)
- concorrência (1)
- imigracao (1)
- aplicativos (1)
- rastreamento (1)
- ice (1)
- apple-tv (1)
- preco (1)
- privacidade-dos-dados (1)
- filipinas (1)
- cavalry-werewolf (1)
- ataque-russia (1)
- foalshell (1)
- palo-alto-networks (1)
- scanning (1)
- greynoise (1)
- cryptojacking (1)
- tor (1)
- phishing-as-a-service (1)
- ataques-globais (1)
- fraudes-online (1)
- sgx (1)
- ataque (1)
- formbook (1)
- eurasia (1)
- citrix (1)
- microsoft-365 (1)
- axios (1)
- autenticacao-multifator (1)
- workflows (1)
- rpa (1)
- processos (1)
- eficiência (1)
- entrega (1)
- vba (1)
- power-bi (1)
- automatizacao (1)
- triagem-de-alertas (1)
- tines (1)
- autopsia (1)
- frances (1)
- dados-infantis (1)
- canada (1)
- aviacao-eletrica (1)
- baterias (1)
- transporte-aereo (1)
- manufatura (1)
- cabinetrat (1)
- signal (1)
- biotecnologia (1)
- bacterias (1)
- plastico (1)
- paracetamol (1)
- big-data (1)
- business-intelligence (1)
- insights (1)
- exploits (1)
- rootkit (1)
- burnout (1)
- saúde-mental (1)
- estresse-profissional (1)
- vazamentos (1)
- ameaças (1)
- participacao-estatal (1)
- c (1)
- cazaquistao (1)
- senhas (1)
- ti (1)
- consumo-de-energia (1)
- regulacoes-ambientais (1)
- consumo-sustentavel (1)
- investimento-tecnologia (1)
- impacto-ambiental (1)
- energia-limpa (1)
- infraestrutura-nacional (1)
- ceo (1)
- empresa-britanica (1)
- sucesso-empresarial (1)
- criticas-ao-governo (1)
- economia-uk (1)
- veterinarios (1)
- pais (1)
- saude-mental (1)
- suspeito (1)
- chips-ia (1)
- terras-raras (1)
- exportacao (1)
- geopolitica (1)
- controle-de-exportacao (1)
- chrome (1)
- hacking (1)
- escassez (1)
- cerveja-asahi (1)
- lgpd (1)
- justica-dos-eua (1)
- sudo (1)
- cve-2025-32463 (1)
- meteobridge (1)
- cve-2025-4008 (1)
- ivanti (1)
- epmm (1)
- kev (1)
- desserializacao (1)
- cisco-asa (1)
- firewall (1)
- cisos (1)
- governanca-corporativa (1)
- comunicacao-empresarial (1)
- gestao-de-riscos (1)
- oracle-ebs (1)
- vulnerabilidade-critica (1)
- cloud-computing (1)
- google-cloud (1)
- cloudflare (1)
- cometjacking (1)
- navegador-ia (1)
- orçamento (1)
- gestão-de-riscos (1)
- estratégia-de-segurança (1)
- identidades (1)
- controle (1)
- linguas (1)
- passwordstate (1)
- clickjacking (1)
- netweaver (1)
- cabo-submarino (1)
- mar-vermelho (1)
- interrupcao-servicos (1)
- rust (1)
- charlixcx (1)
- danca (1)
- roblox (1)
- direitosautorais (1)
- influenciadores (1)
- cursos-online (1)
- educacao (1)
- tecnologia-educacional (1)
- empoderamento-feminino (1)
- historia-da-tecnologia (1)
- autismo (1)
- mexico (1)
- agua (1)
- seca (1)
- monopolio (1)
- big-tech (1)
- rivalidade-eua-china (1)
- aplicações-desktop (1)
- windows (1)
- aplicações-web (1)
- arquitetura (1)
- backend (1)
- dapps (1)
- smart-contracts (1)
- descentralização (1)
- apps-inteligentes (1)
- cross-platform (1)
- xamarin (1)
- desenvolvimento-mobile (1)
- sensores (1)
- desenvolvimento-nativo (1)
- swift (1)
- kotlin (1)
- wearables (1)
- dispositivos-vestíveis (1)
- smartwatch (1)
- smart-glasses (1)
- pwa (1)
- aplicações-web-progressivas (1)
- service-workers (1)
- web-apps (1)
- programação (1)
- metodologias-ágeis (1)
- devops (1)
- cicd (1)
- mvp (1)
- agile (1)
- react (1)
- vue (1)
- nextjs (1)
- typescript (1)
- vazamentos-de-dados (1)
- segurança-da-informacao (1)
- deteccao-de-ameacas (1)
- privacidade-digital (1)
- tfl (1)
- renuncia (1)
- corte-financiamento (1)
- defesa-nacional (1)
- pesquisa (1)
- pinterest (1)
- molly-russell (1)
- proteção-menores (1)
- discord (1)
- transport-for-london (1)
- adolescentes-acusados (1)
- creches (1)
- ea (1)
- games (1)
- arabia-saudita (1)
- e-commerce (1)
- marketplace (1)
- negócios-digitais (1)
- detecao-de-ameaças (1)
- inteligência-de-ameaças (1)
- resposta-a-incidentes (1)
- indústria-de-jogos (1)
- estúdio-independente (1)
- design-de-jogos (1)
- desenvolvimento-de-jogos (1)
- stripe (1)
- lgbtq (1)
- desculpas (1)
- proteina (1)
- alimentos (1)
- tendencias (1)
- nutricao (1)
- vs-code (1)
- demon-slayer (1)
- anime (1)
- filme (1)
- trilogia (1)
- tanjiro (1)
- automutilacao (1)
- eurojust (1)
- crime-financeiro (1)
- cooperacao-internacional (1)
- meta-business (1)
- extensoes-falsas (1)
- malvertising (1)
- aco-verde (1)
- siderurgia (1)
- inovacao (1)
- redis (1)
- cve-2025-49844 (1)
- execucao-remota-codigo (1)
- google-gemini (1)
- injeção-de-prompt (1)
- fbi (1)
- forca-bruta (1)
- ssl-vpn (1)
- rdp (1)
- ferramenta (1)
- kali-linux (1)
- video (1)
- ferramentas-gratuitas (1)
- freepbx (1)
- cve-2025-57819 (1)
- patch (1)
- desconfiança (1)
- cookies (1)
- governanca-ia (1)
- segurança-tecnologia (1)
- gestao-riscos (1)
- vigilância (1)
- direitos-civis (1)
- chatbot (1)
- fraude-seo (1)
- servidores-iis (1)
- guerra-de-precos (1)
- lucros (1)
- computação-quântica (1)
- resiliência-digital (1)
- criptografia-quântica (1)
- vciso (1)
- msp (1)
- negociacoes-comerciais (1)
- rednovember (1)
- hackers-chineses (1)
- pantegana (1)
- cobalt-strike (1)
- roubo (1)
- golpes (1)
- criancas (1)
- iran (1)
- marcas-de-luxo (1)
- sequestro-de-dados (1)
- pandoc (1)
- credenciais (1)
- smishing (1)
- roteadores (1)
- milesight (1)
- fraudes-fiscais (1)
- monitoramento (1)
- supervisao-legal (1)
- hollow-knight-silksong (1)
- lancamento (1)
- falha-tecnica (1)
- demanda (1)
- solarwinds (1)
- cve-2025-26399 (1)
- execucao-remota (1)
- hotfix (1)
- hsbc (1)
- internet-banking (1)
- pane (1)
- falha (1)
- codigo (1)
- segurança-de-dados (1)
- governança-corporativa (1)
- relacionamentos (1)
- conselhos-amorosos (1)
- terapia-digital (1)
- alertas (1)
- open-source (1)
- proprietaria (1)
- vantagens (1)
- aplicacoes (1)
- recuperacao-financeira (1)
- banco-de-dados (1)
- gestao-de-dados (1)
- analise-preditiva (1)
- bancos-vetoriais (1)
- imgur (1)
- bloqueio (1)
- funcionarios (1)
- cultura-toxica (1)
- insatisfacao-funcionarios (1)
- reestruturação (1)
- smart-cities (1)
- chatbots (1)
- ativos-digitais (1)
- fintech (1)
- iphone (1)
- chip-a19 (1)
- banimentos (1)
- usuarios (1)
- impacto-emocional (1)
- producao-paralisada (1)
- scattered-lapsus-hunters (1)
- metal-gear-solid (1)
- remake (1)
- hideo-kojima (1)
- konami (1)
- video-game (1)
- plataforma (1)
- kpop (1)
- demon-hunters (1)
- filme-animado (1)
- musica (1)
- lastpass (1)
- infostealer (1)
- lazarus-group (1)
- smartphones (1)
- limite-uso (1)
- tempo-tela (1)
- dependencia-digital (1)
- apreensao (1)
- policia (1)
- pirataria (1)
- esportes (1)
- direitos-autorais (1)
- fechamento (1)
- badiis (1)
- seo-poisoning (1)
- web-shells (1)
- google-ads (1)
- empresas-ti (1)
- estratégias (1)
- seo (1)
- conteúdo (1)
- mcp-malicioso (1)
- postmark-mcp (1)
- roubo-de-emails (1)
- gestão-de-recursos (1)
- cultura-organizacional (1)
- anúncios (1)
- abuso-sexual (1)
- denuncia (1)
- oculos-inteligentes (1)
- ray-ban (1)
- oakley (1)
- entra-id (1)
- segurança-cloud (1)
- administrador-global (1)
- microsoft-sentinel (1)
- data-lake (1)
- siem (1)
- ia-segurança (1)
- israel (1)
- gaza (1)
- storm-1175 (1)
- medusa (1)
- mrbeast (1)
- criptomoeda (1)
- lavagem-de-dinheiro (1)
- apreensão (1)
- defeito (1)
- seguradora (1)
- mulheres-gamers (1)
- jogos-terror (1)
- twitch (1)
- mercado-financeiro (1)
- bilionario (1)
- patrimonio (1)
- forbes (1)
- twitter (1)
- sec (1)
- processo-judicial (1)
- dns (1)
- icmp (1)
- navegadores (1)
- zero-trust (1)
- nepal (1)
- mark-rober (1)
- serie-de-competencia (1)
- coldriver (1)
- xcsset (1)
- firefox (1)
- wooperstealer (1)
- confucius (1)
- yibackdoor (1)
- icedid (1)
- latrodectus (1)
- trojan-android (1)
- malware-bancario (1)
- golpe-idosos (1)
- trojan-bancario (1)
- malware-android (1)
- vnc-oculto (1)
- fraude-digital (1)
- amd (1)
- tarifas (1)
- manufactura (1)
- fake-id (1)
- mercado-ilegal (1)
- documentos-falsos (1)
- dark-web (1)
- nodejs (1)
- pagamentos-moveis (1)
- tecnologia-financeira (1)
- tendencias-pagamento (1)
- paypal (1)
- bancos (1)
- europa (1)
- gerenciamento-de-senhas (1)
- seguranca-empresarial (1)
- controle-de-acesso (1)
- svg (1)
- pixel-10 (1)
- c2pa (1)
- autenticidade-midia (1)
- google-photos (1)
- banimento (1)
- moderação (1)
- investigacao-policial (1)
- violencia-online (1)
- suspensao (1)
- apoio-emocional (1)
- ctem (1)
- priorizacao (1)
- validacao (1)
- bolivia (1)
- crise-economica (1)
- inflacao (1)
- menores-de-idade (1)
- regulamentacao-digital (1)
- ia-empresarial (1)
- conformidade (1)
- roubo-de-identidade (1)
- sharenting (1)
- metaverso (1)
- tecnologia-imersiva (1)
- desafios (1)
- superfície-de-ataque (1)
- política-de-segurança (1)
- do-kwon (1)
- terrausd (1)
- luna (1)
- privacidade-dados (1)
- acesso_dados (1)
- investigatory_powers_act (1)
- menores (1)
- australia (1)
- verificacao-etaria (1)
- ataques-ciberneticos (1)
- relatorio-gcore (1)
- inteligência (1)
- bbc (1)
- dame-stephanie-shirley (1)
- direitos-das-mulheres (1)
- legado-feminino (1)
- legado (1)
- sexismo-na-tecnologia (1)
- tráfego (1)
- resumos (1)
- stealer (1)
- fingerprinting (1)
- guerra-cibernética (1)
- rússia (1)
- ucrânia (1)
- drift (1)
- tokens (1)
- cve-2025-21043 (1)
- scarcruft (1)
- apt37 (1)
- rokrat (1)
- spear-phishing (1)
- segurança-cloud-native (1)
- visibilidade-tempo-real (1)
- kubernetes (1)
- cnapp (1)
- investigação (1)
- senhas-fracas (1)
- falência-empresarial (1)
- servico-secreto (1)
- servidores-sim (1)
- ameacas-autoridades (1)
- taiwan (1)
- sogou-zhuyin (1)
- ia-corporativa (1)
- descoberta (1)
- shein (1)
- luigi-mangione (1)
- imagem-nao-autorizada (1)
- controversia (1)
- supplychain (1)
- silver-fox (1)
- valleyrat (1)
- byovd (1)
- microsoft-driver (1)
- snapchat (1)
- armazenamento (1)
- fotos (1)
- taxas (1)
- memórias (1)
- sonic (1)
- sega (1)
- sonic-racing (1)
- backup-nuvem (1)
- redefinir-senhas (1)
- playstation-5 (1)
- aumento-de-preco (1)
- sony (1)
- videogames (1)
- brasil (1)
- systembc (1)
- c2 (1)
- proxy (1)
- taco-bell (1)
- fast-food (1)
- drive-through (1)
- pedidos (1)
- taliba (1)
- afeganistao (1)
- inovações (1)
- comunicacao (1)
- bbc-sounds (1)
- podcast (1)
- seguranca-endpoint (1)
- gartner-2025 (1)
- protecao-cibernetica (1)
- sentinelone (1)
- tendências (1)
- veículos-elétricos (1)
- residencias (1)
- breach-and-attack-simulation (1)
- testes-de-seguranca (1)
- validacao-de-controles (1)
- simulacao-de-ataques (1)
- moderacao (1)
- demissao (1)
- hack (1)
- dados-vazados (1)
- aposentadoria (1)
- regulacao (1)
- xi (1)
- eua-china (1)
- trafego-de-sites (1)
- verificação-de-idade (1)
- dados-de-internet (1)
- trafego (1)
- verificacao-de-idade (1)
- sites-adultos (1)
- linkedin (1)
- minibike (1)
- unc1549 (1)
- golang (1)
- vampiro-bot (1)
- onelogin (1)
- api (1)
- oidc (1)
- gmail (1)
- vulnerabilidade-zero-click (1)
- segurança-saas (1)
- tokens-de-acesso (1)
- violação-de-dados (1)
- gestão-de-tokens (1)
- vendas (1)
- trem-sem-bilhete (1)
- viagem-urbana (1)
- teste-tecnologia (1)
- transporte-publico (1)
- tarifa-automatica (1)
- vida-tech (1)
- estilo-de-vida (1)
- apocalipse-da-ia (1)
- impacto-tecnológico (1)
- singapura (1)
- defesa-digital (1)
- ameacas-ciberneticas (1)
- integracoes (1)
- prevenção-de-perda-de-dados (1)
- monitoramento-de-rede (1)
- plataforma-x (1)
- direitos-digitais (1)
- protecao-a-menores (1)
- zero-standing-privileges (1)
- acesso-mínimo (1)
- identidade-digital (1)
- adobe-commerce (1)
- cve-2025-54236 (1)
- magento (1)
- s4hana (1)
- cve-2025-42957 (1)
- figma (1)
- execução-remota (1)
- cve-2025-53967 (1)
- exploracao-ativa (1)
- openshift-ai (1)
- nuvem-híbrida (1)
- cve-2025-10725 (1)
- autenticação (1)
- cve-2025-5947 (1)
- iframe (1)
- cursor-ai (1)
- execucao-de-codigo (1)
- editor-codigo (1)
- wondershare-repairit (1)
- potencia-do-motor (1)
- controvérsias (1)
- aumento-de-potencia (1)
- mercado-de-assinaturas (1)
- segurança-corporativa (1)
- fluxo-de-trabalho (1)
- devsecops (1)
- appsec (1)
- segurança-aplicacoes (1)
- visibilidade-code-to-cloud (1)
- contas (1)
- scams (1)
- verificacao-de-identidade (1)
- clickfix (1)
- xworm (1)
- donald-trump (1)
- capitolio (1)
- midia-social (1)
- Published on
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica que afeta o utilitário de linha de comando Sudo para sistemas operacionais Linux e Unix ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.- Published on
A empresa de segurança watchTowr Labs revelou que a vulnerabilidade CVE-2025-10035 no software Fortra GoAnywhere Managed File Transfer (MFT) estava sendo explorada ativamente desde 10 de setembro de 2025 - uma semana antes da divulgação pública.- Published on
Pesquisadores de segurança cibernética descobriram uma vulnerabilidade crítica na plataforma Salesforce Agentforce, usada para criar agentes de inteligência artificial. A falha, batizada de ForcedLeak (pontuação CVSS: 9.4), permite que atacantes extraiam dados sensíveis do sistema de CRM através de injeção indireta de prompt.- Published on
Os iframes de pagamento estão sendo explorados por atacantes que usam overlays maliciosos para roubar dados de cartão de crédito. Esses formulários falsos pixel-perfect contornam a segurança tradicional, como demonstrado por uma campanha recente do Stripe que já comprometeu dezenas de comerciantes.