ALERTAS

WinRAR 0day: Explorações em andamento

12 de agosto de 2025

Um 0day de alta gravidade no amplamente utilizado compressor de arquivos WinRAR está sob exploração ativa por dois grupos russos...

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

27 de maio de 2025

Uma vulnerabilidade crítica na integração amplamente utilizada do GitHub MCP, com mais de 14.000 estrelas no GitHub, foi descoberta pela...

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

14 de abril de 2025

Por Swagta Nath Um agente de ameaças teria anunciado um exploit de dia zero até então desconhecido, direcionado aos firewalls...

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

5 de fevereiro de 2025

Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

5 de fevereiro de 2025

Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...

Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados

4 de fevereiro de 2025

Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package...

Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso

4 de fevereiro de 2025

Uma vulnerabilidade de segurança foi divulgada no Secure Encrypted Virtualization (SEV) da AMD que pode permitir que um invasor carregue...

Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios

4 de fevereiro de 2025

Escalação de Privilégios nos Serviços de Domínio do Active Directory – CVE-2025-21293: Exploit Revelado com Código PoC Pesquisadores de segurança...

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Foram lançadas atualizações de segurança para as versões Grafana 11.0.x, 11.1.x e 11.2.x, que incluem uma correção para a vulnerabilidade...

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Mais uma vulnerabilidade crítica zero-day da Fortinet foi descoberta sendo explorada em ataques no mundo real. Na última quarta-feira, a...

ALERTAS

WinRAR 0day: Explorações em andamento

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados

Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso

Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

WinRAR 0day: Explorações em andamento

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Nytheon AI Tool está ganhando tração em forums de Hacking

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Veja mais..