CYBERSEC GERAL

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

5 de março de 2026

Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando nomes e uma organização que...

Ivanti Endpoint Manager Mobile (EPMM) — imagem de capa (fonte: BleepingComputer)

Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise

16 de fevereiro de 2026

Telemetria da GreyNoise indica que a exploração ativa de duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM) está fortemente...

CISA alerta: quatro vulnerabilidades adicionadas ao KEV Catalog

CISA adiciona 4 falhas exploradas ativamente ao cat

13 de fevereiro de 2026

A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para...

PLUGGED NINJA — Notícias de segurança cibernética em português

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

12 de fevereiro de 2026

Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...

Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte

12 de fevereiro de 2026

A prestadora de serviços corporativos Conduent informou que um incidente de segurança ampliou o número de afetados para pelo menos...

ZeroDayRAT: spyware promete acesso total a Android e iOS

11 de fevereiro de 2026

Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz...

Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro

11 de fevereiro de 2026

A Microsoft liberou o Patch Tuesday de fevereiro com correções para 59 vulnerabilidades em diferentes componentes do ecossistema Windows e...

Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare

7 de fevereiro de 2026

Um pico de 31,4 Tbps por apenas 35 segundos foi o suficiente para entrar no radar como um dos maiores...

Notepad++: cadeia de atualização foi comprometida e distribuiu versões adulteradas por meses

7 de fevereiro de 2026

Contexto Um incidente de cadeia de suprimentos envolvendo o Notepad++ colocou em alerta equipes de segurança: a infraestrutura usada para...

Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos

5 de fevereiro de 2025

Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...

CYBERSEC GERAL

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise

CISA adiciona 4 falhas exploradas ativamente ao cat

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte

ZeroDayRAT: spyware promete acesso total a Android e iOS

Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro

Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare

Notepad++: cadeia de atualização foi comprometida e distribuiu versões adulteradas por meses

Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos

Campanha de phishing com IA compromete centenas de organizações via Railway

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Veja mais..