ALERTAS

Exploit pedit COW (CVE-2026-46331): falha no kernel Linux libera root local envenenando o page cache

CVE-2026-46331, batizada de pedit COW, permite que um usuário sem privilégios obtenha root no Linux ao envenenar a versão em…

2 semanas ago

Gaslight: malware macOS norte-coreano usa prompt injection para enganar analistas que dependem de IA

Implante em Rust descoberto pela SentinelOne embute 38 mensagens falsas de sistema para induzir agentes de triagem com LLM a…

2 semanas ago

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam um RAT em Windows e…

3 semanas ago

Exploit unpatchable usbliter8 quebra a SecureROM dos chips Apple A12 e A13 e marca o fim do perimetro de confianca em hardware de iPhones XS a 11 Pro Max

Pesquisadores da Paradigm Shift publicaram em 18 de junho um exploit funcional que executa codigo arbitrario dentro do SecureROM dos…

3 semanas ago

Splunk Enterprise sob exploração ativa via falha RCE sem autenticação no sidecar PostgreSQL (CVE-2026-20253); CISA dá prazo até 21 de junho

CISA adiciona ao catálogo KEV a CVE-2026-20253, falha crítica que permite execução remota de código sem autenticação no Splunk Enterprise…

3 semanas ago

Hackers exploram falha no plugin Gravity SMTP do WordPress (CVE-2026-4020) e roubam chaves de API em 100 mil sites

Wordfence bloqueou mais de 17 milhões de tentativas de exploração contra o Gravity SMTP, falha que permite a qualquer atacante…

3 semanas ago

CryptoBandits: malware Windows usa Tor para roubar carteiras cripto e abrir backdoor

Microsoft detalha o CryptoBandits, malware que mistura clipper de criptomoedas com backdoor de execucao remota, comunica-se via Tor e se…

3 semanas ago

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

Out-of-band corrige use-after-free no modulo HTTP/3 e heap buffer overflow nos modulos proxy_v2/gRPC. NGINX Plus, Open Source, Gateway Fabric e…

3 semanas ago

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

Falha de escalonamento de privilégios no Microsoft Malware Protection Engine recebe CVSS 7.8 e concede shell SYSTEM via race condition.…

3 semanas ago

FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet

Dataset com senhas em texto claro de 73.932 FortiGates em 194 paises circula em foruns criminosos. Grupo de lingua russa…

3 semanas ago