Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…
Microsoft publica resposta oficial à campanha de divulgações de zero-day do Windows pelo pesquisador pseudônimo Nightmare Eclipse e sinaliza que…
CISA adiciona o CVE-2026-48172 (CVSS 9.8) ao catálogo KEV após exploração in-the-wild como zero-day no plugin user-end do LiteSpeed para…
Falha critica de injeção SQL no Ghost CMS (CVE-2026-26980, CVSS 9.4) é explorada para roubar Admin API Keys e transformar…
Pesquisadores documentam atraso entre exclusão de chave de API do GCP e bloqueio efetivo de autenticação — mediana de 16…
Falha afeta cerca de 88 milhões de domínios e permite que atacantes contornem filtros de DNS e mascarem tráfego malicioso…
Atacantes publicaram mais de 700 versões maliciosas dos pacotes Laravel-Lang em 22 e 23 de maio, instalando backdoor PHP que…
Versão 18.95.0 do Nx Console para VS Code foi comprometida e usou commit órfão no repositório oficial nrwl/nx para entregar…
Cinco fornecedores corporativos publicaram boletins emergenciais com correções para falhas de severidade crítica, incluindo execução remota de código sem autenticação…
Microsoft confirma exploração ativa de zero-day no Exchange Server (CVE-2026-42897). Falha de spoofing/XSS afeta OWA nas versões Subscription Edition, 2016…