Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1Um Clique no Firefox e Seu E-mail é Lido por Terceiros: Bem-vindo à Era dos Assistentes de IA
Uma vulnerabilidade no Firefox permitiu que sites maliciosos roubassem informações de e-mail de usuários através de assistentes de IA integrados. A falha, explorada em um clique, expõe riscos em aplicações que integram dados externos em requisições de IA.
👁 7Rokarolla: Novo Android Banker Ameaça 217 Aplicativos Financeiros e de Criptomoedas
Uma nova ameaça bancária para Android, apelidada de Rokarolla, foi descoberta por analistas de segurança. O malware se disfarça como aplicativos populares e busca roubar credenciais financeiras de usuários, visando mais de 200 aplicativos bancários e de criptomoedas.
👁 10Gratuito e sem SMS: como cartões corporativos de alimentação podem se tornar o alvo perfeito para engenharia social
A aparente conveniência dos cartões de alimentação corporativos esconde uma vulnerabilidade crítica: um API público desprotegido que expõe dados sensíveis dos funcionários, abrindo portas para ataques de engenharia social.
👁 15OpenClaw Vulnerável a Ataques de Phishing e Vazamento de Dados: IA Agente Sob Risco
Pesquisadores revelam que o agente de IA OpenClaw pode executar comandos ocultos e vazar dados confidenciais. Embora algumas falhas tenham sido corrigidas, a arquitetura fundamental dos agentes de IA representa um risco contínuo.
👁 11Hackers Atacam Organizações Russas com Ferramenta de Pentest Ravage
Pesquisadores da Kaspersky detectaram um grupo de hackers utilizando o framework de pentest Ravage para atacar organizações russas. As vítimas incluem instituições de ensino, empresas de energia, órgãos governamentais e instituições financeiras, com ataques iniciados através de e-mails de phishing.
👁 22ChatGPhish: Nova Vulnerabilidade Permite Ataques de Phishing Usando o ChatGPT
Pesquisadores descobriram uma vulnerabilidade chamada ChatGPhish que permite a criminosos injetar links de phishing, alertas de segurança falsos e QR codes maliciosos nas respostas do ChatGPT. A falha explora a confiança do ChatGPT na formatação Markdown de fontes externas, transformando páginas web em vetores de ataque.
👁 20Grupo Fluffy Wolf Ataca Empresas Russas com Nova Malware
Ameaças persistentes e direcionadas (APT) do grupo Fluffy Wolf visam empresas russas com novas táticas, incluindo o uso de phishing e malware-as-a-service (MaaS). A análise da BI.ZONE Threat Intelligence revela o uso de novos carregadores, como o PowerLoader, e o emprego de ferramentas como PureLogs, PureRAT e o ransomware Pay2Key.
👁 17FBI Alerta: Grupo de Ransomware Adota Tática Inédita, Enviando Falsos Técnicos de TI aos Escritórios das Vítimas
O FBI emitiu um alerta sobre o grupo de ransomware Silent Ransom Group (SRG), que está utilizando uma nova tática: enviar falsos técnicos de TI aos escritórios das vítimas para obter acesso físico aos sistemas. A SRG, conhecida por roubar dados e extorquir, agora emprega engenharia social avançada, combinando phishing, acesso remoto e visitas presenciais.
👁 24Hacker Vende Dados de 340 Milhões de Usuários do OnlyFans: Uma Compilação de Vazamentos Antigos?
Um hacker está vendendo um banco de dados com informações de 340 milhões de usuários do OnlyFans. No entanto, em vez de um ataque direto à plataforma, parece ser uma compilação de vazamentos de dados anteriores e informações de fontes públicas. Especialistas alertam sobre os riscos de phishing, chantagem e outras ameaças à privacidade.
👁 13Ataques via Terceirizados, Escassez de Talentos e o Desafio da Substituição de Importações: Principais Desafios de Segurança Cibernética em 2026
Uma análise dos principais desafios de segurança cibernética para 2026, incluindo ataques à cadeia de suprimentos, escassez de profissionais qualificados e o processo de substituição de importações de infraestrutura crítica. O artigo explora as novas táticas de phishing impulsionadas por IA e a crescente pressão regulatória.
👁 13Não Faça Assim: Três Erros Comuns que Levam a Ataques Cibernéticos
Descubra os erros mais frequentes que abrem portas para invasões, como backups esquecidos, senhas fracas e segmentação de rede falha. Aprenda com exemplos reais de ataques e como se proteger.
👁 7Como o Anti-Bot Funciona no Aplicativo Móvel Wildberries
Um mergulho técnico na estratégia anti-bot da Wildberries, revelando como eles combatem tráfego malicioso e protegem seus usuários. O artigo detalha as camadas de defesa, desde SDKs até aprendizado de máquina, e como a empresa se adapta às ameaças em constante evolução.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro