ALERTAS

Falha de 15 anos no strongSwan permite derrubar VPNs via integer underflow

1 de abril de 2026

Uma falha antiga do strongSwan (CVE-2026-25075) voltou ao radar por permitir derrubar o daemon charon via integer underflow no plugin...

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

19 de março de 2026

Uma falha crítica no GNU InetUtils telnetd reacende um alerta que muita organização prefere esquecer: serviços legados continuam oferecendo uma...

CISA alerta: quatro vulnerabilidades adicionadas ao KEV Catalog

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

19 de fevereiro de 2026

A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que...

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

11 de fevereiro de 2026

Uma vulnerabilidade crítica no n8n, plataforma popular de automação de workflows, pode permitir que um invasor execute comandos no sistema...

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

8 de fevereiro de 2026

Resumo: A CISA incluiu o CVE-2025-40551 (SolarWinds Web Help Desk) no catálogo KEV, citando exploração ativa. Isso eleva a prioridade...

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

7 de fevereiro de 2026

Resumo: A CISA publicou um aviso (ICS Advisory) para uma vulnerabilidade de bypass de autenticação na funcionalidade de recuperação de...

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

5 de fevereiro de 2025

Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

5 de fevereiro de 2025

Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...

Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados

4 de fevereiro de 2025

Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package...

Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso

4 de fevereiro de 2025

Uma vulnerabilidade de segurança foi divulgada no Secure Encrypted Virtualization (SEV) da AMD que pode permitir que um invasor carregue...

ALERTAS

Falha de 15 anos no strongSwan permite derrubar VPNs via integer underflow

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados

Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware

Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM

Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões

Veja mais..