CISA adicionou ao catálogo KEV a CVE-2026-28318 (CVSS 7.5) no SolarWinds Serv-U, sob exploração ativa. Agências federais civis dos EUA…
JFrog Research expõe o IronWorm, supply-chain worm em Rust que combina rootkit eBPF, C2 por Tor e auto-publicação no npm…
Grupo de extorsão ShinyHunters publica 234 GB de dados da DentaQuest após falha em negociação de resgate. HaveIBeenPwned confirma exposição…
Ammar Askar publica proof-of-concept funcional que extrai tokens GitHub do VS Code com um clique e abandona o canal oficial…
Pesquisadores expõem como o SDK iOS da Bright Data, embarcado em apps gratuitos e smart TVs, transforma dispositivos residenciais em…
Primeiro benchmark objetivo sobre ROI de IA em centros de operações de segurança mostra que 71% dos SOCs ficam no…
Pesquisadores de Oregon, Purdue, UCSD, NYU e Princeton evidenciam em estudo na Nature que mídia estatal coordenada deixa rastros detectáveis…
Novo framework da OWASP, apresentado na Infosecurity Europe 2026, mapeia adoção de agentic AI versus maturidade de governança em uma…
Programa Mundial de Alimentos confirmou breach na Self-Registration Application em Gaza ocorrida em 14 de maio. Dados incluem nome, ID,…
ReliaQuest revelou o OP-512, quarto cluster chinês a mirar servidores Microsoft IIS em 12 meses. Web shells customizados com controles…