Pwn2Own Berlin 2026: Dia 1 distribui US$ 523 mil e mostra IA corporativa como nova fronteira ofensiva 
Suposto administrador do Dream Market é preso na Alemanha; DOJ acusa lavagem de US$ 2 milhões em ouro 
On-prem Microsoft Exchange Server: CVE-2026-42897 explorada via email malicioso no OWA 
Fragnesia: nova falha no kernel Linux permite escalada para root via XFRM ESP-in-TCP (CVE-2026-46300) 
OpenAI rotaciona certificados após ataque de supply-chain via TanStack; Mistral AI também foi atingida 
Pwn2Own Berlin 2026: Dia 1 distribui US$ 523 mil e mostra IA corporativa como nova fronteira ofensiva
O primeiro dia do Pwn2Own Berlin 2026 terminou com US$ 523 mil em prêmios distribuídos e 24 zero-days demonstrados em...
Suposto administrador do Dream Market é preso na Alemanha; DOJ acusa lavagem de US$ 2 milhões em ouro
Autoridades alemãs e norte-americanas prenderam Owe Martin Andresen, 49 anos, suspeito de ser o administrador principal do Dream Market, um...
On-prem Microsoft Exchange Server: CVE-2026-42897 explorada via email malicioso no OWA
A Microsoft confirmou nesta quinta-feira a exploração ativa de uma nova vulnerabilidade em versões on-premises do Exchange Server. Rastreada como...
Fragnesia: nova falha no kernel Linux permite escalada para root via XFRM ESP-in-TCP (CVE-2026-46300)
Distribuições Linux começaram a liberar correções para uma nova falha de elevação de privilégio local no kernel, batizada de Fragnesia...
OpenAI rotaciona certificados após ataque de supply-chain via TanStack; Mistral AI também foi atingida
A OpenAI confirmou que dois dispositivos corporativos foram comprometidos em um ataque de supply-chain ligado à biblioteca open-source TanStack e...
Cisco corrige falha crítica CVSS 10 no SD-WAN Controller com exploração ativa em curso (CVE-2026-20182)
A Cisco confirmou exploração ativa de uma falha de severidade máxima no Catalyst SD-WAN Controller. Identificada como CVE-2026-20182 e com...
Cisco corrige falha crítica (CVSS 10.0) em Catalyst SD-WAN já explorada como zero-day
A Cisco alertou para uma falha crítica de bypass de autenticação no Catalyst SD-WAN Controller, registrada como CVE-2026-20182 e com...
Hackers exploram falha crítica no plugin Burst Statistics e tomam controle de sites WordPress
Uma falha crítica de bypass de autenticação no plugin Burst Statistics — usado em mais de 200 mil sites WordPress...
TeamPCP coloca à venda 450 repositórios da Mistral AI roubados em ataque de cadeia de suprimentos
O grupo de cibercriminosos TeamPCP colocou à venda cerca de 450 repositórios internos da Mistral AI por US$ 25 mil...
Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos
A Qualys publicou um alerta direto ao ponto: a combinação de IA “agentic” para descoberta e exploração com o backlog...
