Atacantes baixaram código-fonte da empresa de observabilidade via credenciais comprometidas; Grafana Labs cita posição do FBI e descarta pagamento de…
A maior fabricante contratada de eletrônicos do mundo retoma produção após paralisação em múltiplas plantas; grupo Nitrogen, derivado do builder…
Cinco fornecedores corporativos publicaram boletins emergenciais com correções para falhas de severidade crítica, incluindo execução remota de código sem autenticação…
A plataforma cross-chain THORChain teve um de seus seis cofres comprometido, com perda de aproximadamente US$ 10,7 milhões em bitcoins…
Microsoft confirma exploração ativa de zero-day no Exchange Server (CVE-2026-42897). Falha de spoofing/XSS afeta OWA nas versões Subscription Edition, 2016…
Falha crítica no NGINX (CVSS 9.2), introduzida no código em 2008 e finalmente descoberta agora, está sob exploração ativa. CVE-2026-42945…
Pesquisadores da Infoblox descobriram um ecossistema clandestino operado em grupos do Telegram que vende ferramentas para destravar iPhones roubados, contornando…
Pesquisadores do Cato CTRL identificaram um implante até então não documentado, derivado do framework open-source Rshell e batizado de TencShell,…
A Microsoft Threat Intelligence detalhou nesta semana como o grupo russo Turla reescreveu seu backdoor Kazuar em uma arquitetura modular…
O primeiro dia do Pwn2Own Berlin 2026 pagou US$ 523 mil em prêmios e expôs 24 zero-days. Orange Tsai abocanhou…