Ghost CMS sob ataque: CVE-2026-26980 sequestra mais de 700 sites para campanhas ClickFix
Cibercriminosos estão explorando ativamente a CVE-2026-26980, uma falha critica de injeção SQL no Ghost CMS com pontuação CVSS 9.4, para...
ALERTAS
Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security
Chaves de API do Google permanecem válidas e autenticáveis por até 23 minutos depois de serem deletadas via console do...
Underminr: nova vulnerabilidade em CDNs compartilhadas permite esconder C2 atrás de domínios confiáveis
Pesquisadores da ADAMnetworks divulgaram uma nova vulnerabilidade batizada de Underminr, que afeta cerca de 88 milhões de domínios hospedados em...
Pacotes PHP do Laravel-Lang são comprometidos para entregar credential stealer multiplataforma
Pesquisadores de cibersegurança identificaram um novo ataque de supply-chain envolvendo pacotes PHP da organização Laravel-Lang, com mais de 700 versões...
Extensão Nx Console comprometida: stealer entregue por commit órfão no GitHub afeta 2,2 milhões de usuários do VS Code
A extensão Nx Console (rwl.angular-console), com mais de 2,2 milhões de instalações no Marketplace do Visual Studio Code, foi comprometida...
Ivanti, Fortinet, SAP, VMware e n8n liberam patches para falhas críticas; destaque para CVE-2026-8043 no Ivanti Xtraction
Ivanti, Fortinet, SAP, VMware e n8n divulgaram, em uma rodada coordenada de boletins, correções para uma série de falhas críticas...
Microsoft Exchange sob ataque: zero-day CVE-2026-42897 explorado 48h após Patch Tuesday
A Microsoft divulgou uma vulnerabilidade zero-day no Exchange Server, identificada como CVE-2026-42897, que já é explorada ativamente em ataques reais....
NGINX CVE-2026-42945 sob exploração ativa: heap buffer overflow afeta dezenas de milhões de servidores
Uma falha crítica recém-divulgada no NGINX, identificada como CVE-2026-42945 (CVSS 9.2), está sob exploração ativa em todo o mundo. O...
On-prem Microsoft Exchange Server: CVE-2026-42897 explorada via email malicioso no OWA
A Microsoft confirmou nesta quinta-feira a exploração ativa de uma nova vulnerabilidade em versões on-premises do Exchange Server. Rastreada como...
Fragnesia: nova falha no kernel Linux permite escalada para root via XFRM ESP-in-TCP (CVE-2026-46300)
Distribuições Linux começaram a liberar correções para uma nova falha de elevação de privilégio local no kernel, batizada de Fragnesia...
