Grupos de ransomware, como Sarcoma e DoNex, adotaram uma nova tática em suas notas de resgate: anúncios solicitando informações privilegiadas…
Pesquisadores da Forcepoint descobriram uma nova campanha de malware que usa o trojan de acesso remoto AsyncRAT, scripts em Python…
Pesquisadores de segurança divulgaram detalhes técnicos e um exploit PoC para a vulnerabilidade CVE-2024-36972 no kernel Linux, afetando a funcionalidade…
Uma falha crítica (CVE-2025-23114) no Veeam Updater permite ataques MitM, concedendo acesso root a invasores. Diversos produtos são afetados, e…
Uma vulnerabilidade crítica (CVE-2025-0851) no DJL pode permitir que atacantes manipulem arquivos do sistema, facilitando ataques como tomada remota via…
O WhatsApp neutralizou uma campanha de spyware "zero-click" que visava jornalistas e membros da sociedade civil, utilizando software da Paragon…
Em fevereiro de 2025, o Google lançou atualizações de segurança para corrigir 48 vulnerabilidades no Android, incluindo uma falha zero-day…
Cibercriminosos publicaram pacotes maliciosos no PyPI, disfarçados de ferramentas da DeepSeek, visando roubar informações sensíveis de desenvolvedores. Após a detecção,…
Uma falha de segurança no SEV-SNP da AMD, identificada como CVE-2024-56161, possibilita que invasores com privilégios administrativos locais carreguem microcódigo…
Uma vulnerabilidade grave no Active Directory, identificada como CVE-2025-21293, permite que atacantes escalem privilégios dentro do domínio. O exploit foi…