CISA adicionou ao catálogo KEV a CVE-2026-28318 (CVSS 7.5) no SolarWinds Serv-U, sob exploração ativa. Agências federais civis dos EUA…
JFrog Research expõe o IronWorm, supply-chain worm em Rust que combina rootkit eBPF, C2 por Tor e auto-publicação no npm…
Ammar Askar publica proof-of-concept funcional que extrai tokens GitHub do VS Code com um clique e abandona o canal oficial…
Falha SSRF no Cisco Unified CM (CVSS 8.6) permite escalar para root remotamente sem autenticação. PoC já está disponível; patch…
Pesquisador divulga falha de um clique no GitHub.dev que rouba tokens OAuth com permissão de leitura e escrita sobre todos…
Red Hat removeu 32 pacotes (~117 mil downloads/semana) após atacantes usarem conta GitHub comprometida para distribuir variante do worm Mini…
Centro para a Ciberseguranca da Belgica confirma exploracao ativa de RCE nao autenticada em controladores de dominio Windows. CVSS 9.8…
CISA adicionou ao catalogo KEV uma falha critica do Oracle WebLogic Server que permite RCE sem autenticacao. Agencias federais tem…
Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…
Microsoft publica resposta oficial à campanha de divulgações de zero-day do Windows pelo pesquisador pseudônimo Nightmare Eclipse e sinaliza que…