CISA adicionou ao catalogo KEV uma falha critica do Oracle WebLogic Server que permite RCE sem autenticacao. Agencias federais tem…
Apos forte reacao da comunidade de seguranca, a Microsoft afirma nao ter intencao de tomar acoes legais contra pesquisadores. Caso…
A Dashlane confirmou que invasores conseguiram baixar os cofres criptografados de menos de 20 usuarios apos um ataque de brute-force…
Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…
Microsoft publica resposta oficial à campanha de divulgações de zero-day do Windows pelo pesquisador pseudônimo Nightmare Eclipse e sinaliza que…
Nova campanha de espionagem cibernética distribui o agente AdaptixC2 via spear-phishing contra governos e setores estratégicos. ESET liga operação irmã…
CISA adiciona o CVE-2026-48172 (CVSS 9.8) ao catálogo KEV após exploração in-the-wild como zero-day no plugin user-end do LiteSpeed para…
Mais de 600.000 registros do Centro de Registros lituano foram comprometidos com uso indevido de credenciais de instituições autorizadas; suspeita-se…
CrowdStrike, Google e Shadowserver Foundation derrubam a infraestrutura de C2 do GlassWorm, campanha de supply chain que comprometia VS Code…
Mais de 5.700 commits maliciosos injetaram workflows do GitHub Actions em 5.500 repositórios em 18 de maio, exfiltrando credenciais AWS,…