Apache MINA emite correções para duas vulnerabilidades críticas que permitem execução remota de código via desserialização insegura.
A DigiCert revoga certificados após hackers infectarem sistema de analista via chat e acessarem portal interno, comprometendo a cadeia de confiança.
Ataque de cadeia de suprimentos usa pacotes npm da SAP para roubar credenciais de GitHub, nuvem e ferramentas de IA via verme Mini Shai-Hulud.
A CISA adicionou a vulnerabilidade Linux Copy Fail à lista KEV, indicando exploração ativa. A Microsoft observou testes de PoC. CISOs devem aplicar patches e monitorar escalonamento de privilégios imediatamente.
Atacantes usam Amazon SES para phishing legítimo, burlando autenticação. Chaves IAM vazadas permitem envio em massa. Veja como proteger sua infraestrutura AWS e evitar fraudes BEC.
Progress Software alerta para duas falhas críticas no MOVEit Automation (CVE-2026-4670 e CVE-2026-5174). Vulnerabilidades permitem bypass de autenticação e escalonamento de privilégio. Veja versões afetadas.
Novos ataques de phishing combinam bombardio de e-mails com chamadas falsas de suporte IT no Microsoft Teams. Entenda a tática e como se proteger.
A empresa de edtech Instructure confirma violação de dados com roubo de informações de estudantes sob ameaças do grupo ShinyHunters.
Atores de ameaça estão utilizando inteligência artificial para automatizar a descoberta e exploração de vulnerabilidades zero-day em minutos, com a campanha GAMECHANGE servindo como estudo de caso de espionagem orquestrada por IA.
Uma falha crítica no cliente DHCP do FreeBSD permite que atacantes locais executem código como root. Veja os detalhes técnicos e como aplicar o patch.
Uma falha crítica de detecção no Microsoft Defender está classificando certificados raiz legítimos da DigiCert como malware Trojan:Win32/Cerdigent.A!dha, gerando falsos positivos generalizados e removendo arquivos essenciais de sistemas Windows. O incidente impacta a confiança na infraestrutura de chave pública e exige ação imediata dos CISOs para mitigar riscos operacionais e de segurança em ambientes corporativos que dependem de criptografia pa
Pesquisadores revelam operação fraudulenta usando Telegram Mini Apps para golpes de cripto e entrega de malware Android, exigindo novas medidas de defesa.
Artigo técnico detalha como vulnerabilidades clássicas de memória continuam permitindo controle de programas em execução em 2026.
O órgão de segurança dos EUA incluiu falha crítica em distribuições Linux no catálogo KEV devido a evidências de exploração em produção. Trata-se de uma elevação de privilégios local que permite acesso root. Especialistas recomendam aplicação urgente de patches e monitoramento de atividades suspeitas em servidores Linux corporativos para mitigar riscos de comprometimento total da infraestrutura.
Falha crítica no cPanel (CVE-2026-41940) é explorada em massa por ransomware Sorry, afetando servidores de hospedagem globalmente e exigindo ação imediata de segurança.