ALERTAS

CISA inclui no KEV falha em SolarWinds Serv-U sob exploração ativa (CVE-2026-28318)

CISA adicionou ao catálogo KEV a CVE-2026-28318 (CVSS 7.5) no SolarWinds Serv-U, sob exploração ativa. Agências federais civis dos EUA…

1 mês ago

IronWorm: worm em Rust com rootkit eBPF e C2 via Tor compromete 37 pacotes npm do ecossistema Arweave

JFrog Research expõe o IronWorm, supply-chain worm em Rust que combina rootkit eBPF, C2 por Tor e auto-publicação no npm…

1 mês ago

Pesquisador publica exploit que rouba tokens GitHub via VS Code e acusa Microsoft de quebrar disclosure responsável

Ammar Askar publica proof-of-concept funcional que extrai tokens GitHub do VS Code com um clique e abandona o canal oficial…

1 mês ago

Cisco corrige CVE-2026-20230 no Unified CM com PoC público em circulação

Falha SSRF no Cisco Unified CM (CVSS 8.6) permite escalar para root remotamente sem autenticação. PoC já está disponível; patch…

1 mês ago

Ataque de um clique no GitHub.dev rouba tokens OAuth com acesso total a repositórios

Pesquisador divulga falha de um clique no GitHub.dev que rouba tokens OAuth com permissão de leitura e escrita sobre todos…

1 mês ago

Red Hat retira pacotes envenenados em novo ataque à cadeia de suprimentos via Mini Shai-Hulud

Red Hat removeu 32 pacotes (~117 mil downloads/semana) após atacantes usarem conta GitHub comprometida para distribuir variante do worm Mini…

1 mês ago

CVE-2026-41089: falha critica no Windows Netlogon esta sendo explorada ativamente, alerta autoridade belga

Centro para a Ciberseguranca da Belgica confirma exploracao ativa de RCE nao autenticada em controladores de dominio Windows. CVSS 9.8…

1 mês ago

CISA alerta: vulnerabilidade no Oracle WebLogic (CVE-2024-21182) esta sendo explorada in-the-wild

CISA adicionou ao catalogo KEV uma falha critica do Oracle WebLogic Server que permite RCE sem autenticacao. Agencias federais tem…

1 mês ago

CVE-2026-0257: Vulnerabilidade do Palo Alto Networks PAN-OS Foi Explorada Apenas 4 Dias Após Divulgação

Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…

1 mês ago

Microsoft Diz Que Divulgações de Zero-Days Por ‘Nightmare Eclipse’ Nunca São Justificáveis

Microsoft publica resposta oficial à campanha de divulgações de zero-day do Windows pelo pesquisador pseudônimo Nightmare Eclipse e sinaliza que…

1 mês ago