CYBERSEC GERAL

Splunk e Zoom liberam patches criticos: CVE-2026-53412 (CVSS 9.8) permite account takeover no Zoom Workplace para Windows

Splunk e Zoom publicam correcoes criticas. Destaque: CVE-2026-53412 (CVSS 9.8) no Zoom Workplace para Windows permite account takeover remoto nao…

1 hora ago

Cameras leitoras de placas devem ser o proximo alvo apos Supremo americano restringir buscas de historico de localizacao

Decisao no caso Chatrie v. United States pode reverberar sobre a Flock Safety, que mantem entre 90 mil e 100…

4 dias ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno foram expostos em repositório GitHub…

5 dias ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite executar código malicioso apenas com…

5 dias ago

TERMINAL//NG: a Plugged Ninja lança um cyberdeck SSH para operadores Linux — open source, com IA e parsers ao vivo

Novo projeto MIT combina terminal xterm.js completo, dashboard visual que interpreta a saída dos comandos em tempo real, copilot de…

1 semana ago

SCMBANKER: novo trojan bancário em PowerShell mira México com ClickFix e código gerado por IA

Elastic Security Labs revela SCMBANKER, kit modular em PowerShell que usa ClickFix, falsa tela azul, vishing e clipboard hijack para…

1 semana ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros de agências ditas independentes; futuro…

2 semanas ago

BioShocking: pesquisadores enganam navegadores agênticos (ChatGPT Atlas, Comet, Claude Chrome) e extraem credenciais

LayerX mostra que ChatGPT Atlas, Comet (Perplexity), Fellou, Genspark, Sigma e Claude Chrome podem ser induzidos a ignorar guardrails via…

2 semanas ago

Citrix corrige seis falhas no NetScaler, incluindo nova CitrixBleed (CVE-2026-8451) e HTTP/2 Bomb descoberto pelo Codex

Boletim emergencial da Citrix traz correções para info-leak estilo CitrixBleed no parser XML do NetScaler e para o ataque HTTP/2…

2 semanas ago

DHS sinaliza nomeação iminente para diretor da CISA e plano de contratar 600 — agência segue sem comando confirmado desde janeiro de 2025

Secretário de Segurança Interna Markwayne Mullin diz que presidente já se reuniu com provável indicado e que CISA precisa de…

3 semanas ago