Uma falha crítica (CVE-2025-23114) no Veeam Updater permite ataques MitM, concedendo acesso root a invasores. Diversos produtos são afetados, e…
Uma vulnerabilidade crítica (CVE-2025-0851) no DJL pode permitir que atacantes manipulem arquivos do sistema, facilitando ataques como tomada remota via…
O WhatsApp neutralizou uma campanha de spyware "zero-click" que visava jornalistas e membros da sociedade civil, utilizando software da Paragon…
Em fevereiro de 2025, o Google lançou atualizações de segurança para corrigir 48 vulnerabilidades no Android, incluindo uma falha zero-day…
Cibercriminosos publicaram pacotes maliciosos no PyPI, disfarçados de ferramentas da DeepSeek, visando roubar informações sensíveis de desenvolvedores. Após a detecção,…
Uma falha de segurança no SEV-SNP da AMD, identificada como CVE-2024-56161, possibilita que invasores com privilégios administrativos locais carreguem microcódigo…
Uma vulnerabilidade grave no Active Directory, identificada como CVE-2025-21293, permite que atacantes escalem privilégios dentro do domínio. O exploit foi…
O Tiny FUD é um malware furtivo para macOS que usa manipulação de processos, injeção DYLD e comunicação C2 para…
Grafana lança patch de segurança crítico para corrigir a vulnerabilidade CVE-2024-9264, mitigando riscos de injeção de comandos e inclusão de…
Fortinet alerta sobre uma vulnerabilidade zero-day crítica no FortiManager, já explorada por hackers para exfiltração de dados sensíveis.