Splunk e Zoom publicam correcoes criticas. Destaque: CVE-2026-53412 (CVSS 9.8) no Zoom Workplace para Windows permite account takeover remoto nao…
Atacantes injetaram info-stealer, cripto-stealer e RAT em quatro pacotes AsyncAPI. Malware usa IPFS e nós BitTorrent como C2, se auto-propaga…
Chaotic Eclipse publicou o LegacyHive, exploit funcional contra o User Profile Service em todas as versões atualizadas do Windows, expondo…
Pesquisadores da ESET revelaram 11 aplicações UEFI antigas assinadas pela Microsoft que permitem executar bootkits como Bootkitty e BlackLotus mesmo…
Pesquisa da Socket revela 222 repositorios GitHub em 190 contas usando pacotes Go falsos como loader de PowerShell para instalar…
Nova operacao PhaaS vendida por US$ 400/mes no Telegram combina device code phishing, adversary-in-the-middle, geracao de iscas com IA e…
Versao maliciosa do pacote npm jscrambler executa binario Rust em Windows, macOS e Linux durante o install e coleta credenciais…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite executar código malicioso apenas com…
Equipe da Tel Aviv, Technion e Intuit mostra como pre-registrar nomes de pacotes hallucinados pelos LLMs permite execucao remota de…
Pesquisador da FoxIO divulga XRING, falha na biblioteca XQUIC da Alibaba que permite derrubar servidores HTTP/3 com trafego QPACK bem-formado.…