Deep Specter Research documenta 516 pacotes maliciosos vivos, mais de 3.000 repositórios afetados e 200 contas de desenvolvedor comprometidas; GitHub…
Defused Cyber registra exploração ativa de CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 (todas CVSS 9.1) no FortiSandbox; um dos exploits foi gerado…
Atacantes adulteraram arquivos JavaScript dos plugins PushEngage, OptinMonster e TrustPulse para plantar contas admin e web shells em sites WordPress.…
Splunk corrige falha crítica que permite RCE sem autenticação via endpoint do PostgreSQL sidecar. watchTowr publicou cadeia técnica de exploração;…
ServiceNow aplicou patch silencioso em 5 de junho para falha que permitia acesso não autenticado a tabelas de instâncias. Empresa…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo CVE-2026-45657 (CVSS 9.8, wormable, no…
CISA adiciona CVE-2026-42271 ao KEV: bug no LiteLLM da BerryAI vira RCE não autenticada quando encadeado ao CVE-2026-48710 (BadHost) do…
Trend Micro confirma que Gamaredon (Earth Dahu) e SHADOW-EARTH-066 ainda exploram a CVE-2025-8088 no WinRAR para entregar GIFTEDCROOK, GammaLoad e…
Check Point confirma exploracao ativa da CVE-2026-50751, bypass de autenticacao no Remote Access VPN e Mobile Access que so afeta…
Vulnerabilidade RCE no plugin Everest Forms Pro (CVSS 9.8) é explorada para sequestrar sites WordPress. Wordfence bloqueou mais de 29…