ALERTAS

Splunk e Zoom liberam patches criticos: CVE-2026-53412 (CVSS 9.8) permite account takeover no Zoom Workplace para Windows

Splunk e Zoom publicam correcoes criticas. Destaque: CVE-2026-53412 (CVSS 9.8) no Zoom Workplace para Windows permite account takeover remoto nao…

1 hora ago

Supply chain no npm: pacotes AsyncAPI com 2 milhões de downloads semanais tomados por malware híbrido de 91 mil linhas

Atacantes injetaram info-stealer, cripto-stealer e RAT em quatro pacotes AsyncAPI. Malware usa IPFS e nós BitTorrent como C2, se auto-propaga…

1 dia ago

Pesquisador libera PoC de zero-day no Windows horas após o maior Patch Tuesday da história

Chaotic Eclipse publicou o LegacyHive, exploit funcional contra o User Profile Service em todas as versões atualizadas do Windows, expondo…

1 dia ago

ESET expõe 11 shims UEFI assinados pela Microsoft que contornam Secure Boot: bootkits ganham chave-mestra em milhões de máquinas

Pesquisadores da ESET revelaram 11 aplicações UEFI antigas assinadas pela Microsoft que permitem executar bootkits como Bootkitty e BlackLotus mesmo…

2 dias ago

Muck and Load: operacao com 222 repositorios no GitHub distribui malware via pacotes Go

Pesquisa da Socket revela 222 repositorios GitHub em 190 contas usando pacotes Go falsos como loader de PowerShell para instalar…

3 dias ago

Forg365: novo phishing-as-a-service industrializa roubo de sessoes do Microsoft 365 com device code, AitM e IA

Nova operacao PhaaS vendida por US$ 400/mes no Telegram combina device code phishing, adversary-in-the-middle, geracao de iscas com IA e…

3 dias ago

Pacote jscrambler 8.14.0 do npm e comprometido e distribui infostealer em Rust que rouba credenciais MCP de assistentes de IA

Versao maliciosa do pacote npm jscrambler executa binario Rust em Windows, macOS e Linux durante o install e coleta credenciais…

4 dias ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite executar código malicioso apenas com…

5 dias ago

HalluSquatting: pesquisadores transformam alucinacoes de LLMs em vetor de infeccao para botnets agentic

Equipe da Tel Aviv, Technion e Intuit mostra como pre-registrar nomes de pacotes hallucinados pelos LLMs permite execucao remota de…

6 dias ago

XRING: Falha sem patch em XQUIC da Alibaba derruba servidores HTTP/3 com 260 bytes

Pesquisador da FoxIO divulga XRING, falha na biblioteca XQUIC da Alibaba que permite derrubar servidores HTTP/3 com trafego QPACK bem-formado.…

6 dias ago