Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…
Microsoft publica resposta oficial à campanha de divulgações de zero-day do Windows pelo pesquisador pseudônimo Nightmare Eclipse e sinaliza que…
Nova campanha de espionagem cibernética distribui o agente AdaptixC2 via spear-phishing contra governos e setores estratégicos. ESET liga operação irmã…
CISA adiciona o CVE-2026-48172 (CVSS 9.8) ao catálogo KEV após exploração in-the-wild como zero-day no plugin user-end do LiteSpeed para…
Mais de 600.000 registros do Centro de Registros lituano foram comprometidos com uso indevido de credenciais de instituições autorizadas; suspeita-se…
CrowdStrike, Google e Shadowserver Foundation derrubam a infraestrutura de C2 do GlassWorm, campanha de supply chain que comprometia VS Code…
Mais de 5.700 commits maliciosos injetaram workflows do GitHub Actions em 5.500 repositórios em 18 de maio, exfiltrando credenciais AWS,…
O Kali365 é uma plataforma comercial de phishing distribuída via Telegram desde abril de 2026. Combina iscas geradas por IA…
Falha critica de injeção SQL no Ghost CMS (CVE-2026-26980, CVSS 9.4) é explorada para roubar Admin API Keys e transformar…
Pesquisadores documentam atraso entre exclusão de chave de API do GCP e bloqueio efetivo de autenticação — mediana de 16…