Falha SSRF no Cisco Unified CM (CVSS 8.6) permite escalar para root remotamente sem autenticação. PoC já está disponível; patch…
Bugcrowd revela primeiros resultados do ExploitBench: Mythos atinge 9,90/16 e 50% de sucesso em 1-days do Chrome, contra 5,51 do…
Proofpoint expõe operação do TA4922, com ValleyRAT, Atlas RAT e os loaders inéditos RomulusLoader e SilentRunLoader, e abuso de LINE,…
IMA Diligence Services notifica 525.306 pessoas após vazamento em servidor legado gerido por terceiro. Genesis ransomware reivindica 700 GB com…
FSB diz ter descoberto operação de larga escala de espionagem com spyware em telefones de altos funcionários russos. Não nomeia…
Pesquisador divulga falha de um clique no GitHub.dev que rouba tokens OAuth com permissão de leitura e escrita sobre todos…
GoDaddy identifica 1.980 sites WordPress comprometidos por malware que esconde C2 em comentários de perfis Steam usando caracteres Unicode invisíveis…
Red Hat removeu 32 pacotes (~117 mil downloads/semana) após atacantes usarem conta GitHub comprometida para distribuir variante do worm Mini…
Grupo SideCopy, ligado ao Paquistão e parte da APT36, conduz campanha de espionagem (Operation XENOFISCAL) contra o Ministério das Finanças…
Centro para a Ciberseguranca da Belgica confirma exploracao ativa de RCE nao autenticada em controladores de dominio Windows. CVSS 9.8…