Plugin cPanel LiteSpeed com zero-day explorado em produção permite ganho de acesso root. Entenda a falha CVE-2026-48172 e as medidas de mitigação imediata.
Vulnerabilidade no Drupal é alvo de hackers logo após divulgação. Entenda a CVE-2026-9082 e as medidas de proteção para sites.
CISA lança formulário para pesquisadores reportarem vulnerabilidades exploradas ao catálogo KEV, acelerando a resposta a ameaças críticas e impactando a governança de segurança.
Autoridades holandesas apreendem 800 servidores de uma empresa de hospedagem que facilitava ciberataques e campanhas de desinformação, impactando a cadeia de suprimentos criminal.
Uma nova campanha de malware para Android está realizando fraude financeira ao assinar vítimas em serviços premium sem consentimento. A Zimperium identificou 250 aplicativos maliciosos explorando sistemas de faturamento de operadoras em quatro países. O malware usa técnicas avançadas de evasão e relatórios em tempo real. Usuários devem verificar faturas e evitar instalações fora das lojas oficiais.
Jacob Butler é preso por operar a botnet KimWolf, responsável por ataques DDoS de 30 Tbps. Caso destaca riscos de IoT e colaboração global.
Relatório DBIR da Verizon destaca aumento de engenharia social contra setor de saúde. Saiba como proteger dados e sistemas contra ameaças evolutivas.
Ubiquiti corrige três falhas críticas no UniFi OS que permitem acesso remoto sem autenticação. Saiba como proteger sua infraestrutura de rede.
Grupo Cloud Atlas usa novas ferramentas e túneis SSH para espionar governos na Rússia. O APT emprega backdoors VBCloud e PowerShower, modificando sistemas para persistência e movimento lateral em entidades governamentais.
A Splunk corrigiu múltiplas vulnerabilidades críticas que permitem negação de serviço e exposição de dados sensíveis. As falhas afetam o Enterprise, Cloud e AI Toolkit, exigindo atualização imediata e revisão de controles de acesso para mitigar riscos de comprometimento de credenciais e interrupção operacional.
O FBI alerta para a plataforma Kali365 que ataca usuários do Microsoft 365, roubando tokens e burlando MFA. A ferramenta PhaaS distribuída via Telegram permite ataques em escala com baixo conhecimento técnico, exigindo revisão de políticas de acesso condicional.
Grafana confirma roubo de código-fonte via ataque à cadeia de suprimentos TanStack. Token comprometido não foi rotacionado a tempo.
Google libera código de exploração para falha crítica no Chromium sem correção, expondo milhões de usuários a botnets furtivas. Falha reportada em 2022 permanece sem patch há 42 meses.
TrendAI corrige zero-day explorado em produção no Apex One. Vulnerabilidade CVE-2026-34926 permite travessia de diretório em versão on-premise.
npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes. Entenda o impacto na cadeia de suprimentos e como proteger pipelines.