CISA adiciona falhas críticas do Cisco Catalyst SD-WAN Manager ao catálogo KEV, com prazo de remediação apertado e exploração ativa confirmada.
Angelo Martino, especialista de segurança dos EUA, admite colaborar com grupo BlackCat como negociador de ransomware, destacando riscos de insider threats e sofisticação de ataques.
Hackers exploram sistema de notificações do GitHub para phishing de desenvolvedores via OAuth, comprometendo cadeias de suprimentos de software.
Ataques baseados em identidade continuam sendo o vetor de acesso inicial mais confiável. Análise sobre como credenciais roubadas substituem exploits técnicos e estratégias de defesa.
O grupo Gentlemen RaaS expandiu suas operações com lockers multiplataforma, incluindo um específico para ESXi. Análise detalhada revela TTPs avançados de movimento lateral e persistência, exigindo ações imediatas de defesa.
Mais de 6.000 instâncias do Apache ActiveMQ estão expostas e vulneráveis ao CVE-2026-34197, adicionado ao catálogo KEV da CISA. Entenda os riscos e como mitigar.
Falha crítica CVE-2026-5760 no SGLang permite RCE via modelos GGUF. Veja como a SSTI afeta servidores de inferência de IA e como mitigar o risco.
CISA alerta para comprometimento do pacote Axios em ataque de cadeia de suprimentos. Veja as versões afetadas, o RAT implantado e as medidas de mitigação imediata.
Relatório da Unit 42 alerta que a IA pode acelerar exploração de falhas, colapsando a janela de correção. Ameaças automatizadas exigem resposta rápida e automação de defesa.
Campanha StealTok usa 12 extensões falsas do TikTok para roubar dados de 130 mil usuários. Veja como a injeção de capacidade atrasada funciona e como se proteger.
CISA adiciona 8 falhas exploradas ao catálogo KEV, incluindo Cisco SD-WAN e PaperCut, com prazos federais para correção em abril e maio de 2026.
PoC de exploração vaza hash NTLM através da ferramenta de captura de tela do Windows (CVE-2026-33829), permitindo roubo de credenciais via SMB.
Campanha de phishing sofisticada ataca usuários de iPhone, utilizando e-mails que parecem vir da Apple para induzir vítimas a instalar software de acesso remoto via vishing.
26 aplicativos maliciosos na App Store da China roubam criptomoedas ao se passar por carteiras populares como Metamask e Coinbase.
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente. Entenda a estratégia de payload duplo e como proteger seus endpoints.