Grupo JadePuffer explorou vulnerabilidade crítica de autenticação ausente no framework Langflow (CVSS 9.8, na CISA KEV) para conduzir extração de…
CISA colocou a CVE-2026-45659 (RCE de desserialização, CVSS 8.8) no catálogo KEV e deu às agências federais dos EUA prazo…
Boletim emergencial da Citrix traz correções para info-leak estilo CitrixBleed no parser XML do NetScaler e para o ataque HTTP/2…
Montadora expõe SSNs, dados bancários e fiscais de empregados nos EUA, Canadá, México e Brasil após atacantes explorarem falha crítica…
Check Point identifica primeiro caso documentado em que uma IA de fronteira, sozinha, transformou risco teórico em cadeia de ataque…
Estudo do CISPA revela três crashes no AirDrop e três bypasses lógicos no Quick Share que permitem a um atacante…
Atacantes desconhecidos abusam de falha crítica (CVSS 10.0) no fluxo OIDC do SimpleHelp para criar sessões "Technician" autenticadas e implantar…
Bug com CVSS 8.8 identificado pela JFrog é variante do DirtyFrag e ecoa o Dirty Pipe de 2022. Corrigido em…
FBI e CISA atualizam advisory PSA I-062626-PSA: operadores russos UNC5792 e UNC4221 induzem alvos a entregar a Recovery Key do…
Investigação do Mandiant mostra que um operador desconhecido encadeou três zero-days em controladores Cisco Catalyst SD-WAN (CVE-2026-20127, -20182 e -20245)…