ALERTAS

Ataque de ransomware agentico usa Langflow e explora CVE-2025-3248 com LLM narrando cada passo

Grupo JadePuffer explorou vulnerabilidade crítica de autenticação ausente no framework Langflow (CVSS 9.8, na CISA KEV) para conduzir extração de…

1 semana ago

SharePoint na mira: CVE-2026-45659 entra no KEV da CISA após exploração ativa

CISA colocou a CVE-2026-45659 (RCE de desserialização, CVSS 8.8) no catálogo KEV e deu às agências federais dos EUA prazo…

1 semana ago

Citrix corrige seis falhas no NetScaler, incluindo nova CitrixBleed (CVE-2026-8451) e HTTP/2 Bomb descoberto pelo Codex

Boletim emergencial da Citrix traz correções para info-leak estilo CitrixBleed no parser XML do NetScaler e para o ataque HTTP/2…

1 semana ago

Nissan confirma vazamento de dados de funcionários após zero-day CVE-2026-35273 no Oracle PeopleSoft

Montadora expõe SSNs, dados bancários e fiscais de empregados nos EUA, Canadá, México e Brasil após atacantes explorarem falha crítica…

1 semana ago

DeepSeek gera ransomware que roda dentro do Chrome e criptografa arquivos via File System Access API

Check Point identifica primeiro caso documentado em que uma IA de fronteira, sozinha, transformou risco teórico em cadeia de ataque…

1 semana ago

Pesquisadores expõem seis falhas no AirDrop e Quick Share que afetam mais de 5 bilhões de dispositivos Apple, Google e Samsung

Estudo do CISPA revela três crashes no AirDrop e três bypasses lógicos no Quick Share que permitem a um atacante…

2 semanas ago

Hackers exploram falha máxima no SimpleHelp (CVE-2026-48558) para implantar TaskWeaver e Djinn Stealer em ambientes RMM

Atacantes desconhecidos abusam de falha crítica (CVSS 10.0) no fluxo OIDC do SimpleHelp para criar sessões "Technician" autenticadas e implantar…

2 semanas ago

DirtyClone (CVE-2026-43503): nova falha no kernel Linux permite escalada local para root via page cache

Bug com CVSS 8.8 identificado pela JFrog é variante do DirtyFrag e ecoa o Dirty Pipe de 2022. Corrigido em…

2 semanas ago

FBI e CISA alertam: hackers russos agora roubam a Backup Recovery Key do Signal para tomar contas

FBI e CISA atualizam advisory PSA I-062626-PSA: operadores russos UNC5792 e UNC4221 induzem alvos a entregar a Recovery Key do…

2 semanas ago

Cisco Catalyst SD-WAN: zero-day CVE-2026-20245 já era explorado meses antes da divulgação, revela Mandiant

Investigação do Mandiant mostra que um operador desconhecido encadeou três zero-days em controladores Cisco Catalyst SD-WAN (CVE-2026-20127, -20182 e -20245)…

2 semanas ago