Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.
21/01/2026 10:02
Riscos e Ameaças
#vulnerabilities
A CISA anunciou a aposentadoria de dez Emergency Directives emitidas entre 2019 e 2024. Sete delas migraram para o catálogo KEV; outras foram encerradas após cumprirem objetivos. A mudança consolida medidas em programas contínuos de governança de vulnerabilidades.
09/01/2026 12:03
Tendências
#vulnerabilities
O catálogo KEV da CISA cresceu ~20% em 2025, alcançando 1.484 entradas; 24 falhas adicionadas têm evidência de exploração por grupos de ransomware. Equipes devem priorizar correções e controles compensatórios.
05/01/2026 14:02
Riscos e Ameaças
#vulnerabilities
Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.
17/12/2025 22:01
Cloud
#vulnerabilities
A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.
12/12/2025 10:01
Mercado
#vulnerabilities
A Patch Tuesday de dezembro de 2025 corrige 56 vulnerabilidades em Windows, Office e componentes associados, incluindo três zero‑days (CVE‑2025‑62221, CVE‑2025‑64671, CVE‑2025‑54100). CVE‑2025‑62221 tem exploração detectada; a recomendação é priorizar testes e aplicação imediata dos patches.
09/12/2025 16:02
Riscos e Ameaças
#vulnerabilities
O NCSC (Reino Unido) iniciou a fase de testes do serviço Proactive Notifications, destinado a notificar organizações sobre vulnerabilidades e dispositivos expostos em seus ambientes. O anúncio é sucinto: o piloto visa aumentar a visibilidade de falhas, mas não detalha métodos de detecção, critérios de participação ou governança de dados, pontos que serão decisivos para avaliar eficácia e riscos operacionais.
04/12/2025 20:01
Tendências
#vulnerabilities
O boletim de segurança Android de dezembro de 2025 corrige 107 vulnerabilidades, incluindo duas falhas zero‑day já exploradas em ataques direcionados. Empresas devem priorizar aplicação de patches em dispositivos gerenciados, acompanhar OEMs e reforçar monitoramento móvel.
02/12/2025 12:02
Riscos e Ameaças
#vulnerabilities
DarkReading relata exploração ativa de CVE-2025-61757 em Oracle Identity Manager. O texto lembra incidentes prévios envolvendo Oracle Cloud e uma campanha de extorsão a clientes do E‑Business Suite. A cobertura disponível não traz versões afetadas nem orientações de mitigação detalhadas; recomenda-se seguir advisories oficiais da Oracle e auditar instâncias.
24/11/2025 20:01
Riscos e Ameaças
#vulnerabilities
Pesquisa da CrowdStrike (coberta pelo The Hacker News) mostrou que o modelo DeepSeek‑R1 tende a gerar mais vulnerabilidades quando prompts mencionam temas sensíveis para a China (ex.: Tibet, Uigures); a matéria não inclui métricas detalhadas ou CVEs.
24/11/2025 10:03
Riscos e Ameaças
#vulnerabilities
