ALERTAS

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

Deep Specter Research documenta 516 pacotes maliciosos vivos, mais de 3.000 repositórios afetados e 200 contas de desenvolvedor comprometidas; GitHub…

3 semanas ago

Atacantes exploram três falhas críticas no Fortinet FortiSandbox — uma corrigida na semana passada

Defused Cyber registra exploração ativa de CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 (todas CVSS 9.1) no FortiSandbox; um dos exploits foi gerado…

4 semanas ago

Ataque a plugins WordPress da Awesome Motive planta backdoors em sites administrados — PushEngage, OptinMonster e TrustPulse comprometidos

Atacantes adulteraram arquivos JavaScript dos plugins PushEngage, OptinMonster e TrustPulse para plantar contas admin e web shells em sites WordPress.…

4 semanas ago

Splunk Enterprise: falha crítica CVE-2026-20253 (CVSS 9.8) permite RCE sem autenticação via PostgreSQL sidecar

Splunk corrige falha crítica que permite RCE sem autenticação via endpoint do PostgreSQL sidecar. watchTowr publicou cadeia técnica de exploração;…

4 semanas ago

ServiceNow corrige falha que permitia acesso não autenticado a tabelas de instâncias

ServiceNow aplicou patch silencioso em 5 de junho para falha que permitia acesso não autenticado a tabelas de instâncias. Empresa…

4 semanas ago

Microsoft lanca maior Patch Tuesday da historia com 206 CVEs; falha wormable no Windows e bug ativo no Defender preocupam defensores

Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo CVE-2026-45657 (CVSS 9.8, wormable, no…

1 mês ago

CISA inclui no KEV vulnerabilidade do LiteLLM sob exploração ativa (CVE-2026-42271) — gateway de IA vira RCE

CISA adiciona CVE-2026-42271 ao KEV: bug no LiteLLM da BerryAI vira RCE não autenticada quando encadeado ao CVE-2026-48710 (BadHost) do…

1 mês ago

WinRAR sob fogo russo: CVE-2025-8088 segue ativa contra a Ucrânia quase um ano após o patch

Trend Micro confirma que Gamaredon (Earth Dahu) e SHADOW-EARTH-066 ainda exploram a CVE-2025-8088 no WinRAR para entregar GIFTEDCROOK, GammaLoad e…

1 mês ago

Afiliado do Qilin explora zero-day em VPN Check Point (CVE-2026-50751) e dispara onda de ataques em junho

Check Point confirma exploracao ativa da CVE-2026-50751, bypass de autenticacao no Remote Access VPN e Mobile Access que so afeta…

1 mês ago

Falha crítica no Everest Forms Pro para WordPress sob exploração ativa (CVE-2026-3300)

Vulnerabilidade RCE no plugin Everest Forms Pro (CVSS 9.8) é explorada para sequestrar sites WordPress. Wordfence bloqueou mais de 29…

1 mês ago