CISA adiciona o CVE-2026-48172 (CVSS 9.8) ao catálogo KEV após exploração in-the-wild como zero-day no plugin user-end do LiteSpeed para…
Falha critica de injeção SQL no Ghost CMS (CVE-2026-26980, CVSS 9.4) é explorada para roubar Admin API Keys e transformar…
Pesquisadores documentam atraso entre exclusão de chave de API do GCP e bloqueio efetivo de autenticação — mediana de 16…
Falha afeta cerca de 88 milhões de domínios e permite que atacantes contornem filtros de DNS e mascarem tráfego malicioso…
Atacantes publicaram mais de 700 versões maliciosas dos pacotes Laravel-Lang em 22 e 23 de maio, instalando backdoor PHP que…
Versão 18.95.0 do Nx Console para VS Code foi comprometida e usou commit órfão no repositório oficial nrwl/nx para entregar…
Cinco fornecedores corporativos publicaram boletins emergenciais com correções para falhas de severidade crítica, incluindo execução remota de código sem autenticação…
Microsoft confirma exploração ativa de zero-day no Exchange Server (CVE-2026-42897). Falha de spoofing/XSS afeta OWA nas versões Subscription Edition, 2016…
Falha crítica no NGINX (CVSS 9.2), introduzida no código em 2008 e finalmente descoberta agora, está sob exploração ativa. CVE-2026-42945…
Microsoft confirma exploração ativa da CVE-2026-42897 (CVSS 8.1) em Exchange Server on-premises 2016, 2019 e SE. Falha XSS via OWA…