Novo framework da OWASP, apresentado na Infosecurity Europe 2026, mapeia adoção de agentic AI versus maturidade de governança em uma…
Falha SSRF no Cisco Unified CM (CVSS 8.6) permite escalar para root remotamente sem autenticação. PoC já está disponível; patch…
Proofpoint expõe operação do TA4922, com ValleyRAT, Atlas RAT e os loaders inéditos RomulusLoader e SilentRunLoader, e abuso de LINE,…
Apos forte reacao da comunidade de seguranca, a Microsoft afirma nao ter intencao de tomar acoes legais contra pesquisadores. Caso…
A Dashlane confirmou que invasores conseguiram baixar os cofres criptografados de menos de 20 usuarios apos um ataque de brute-force…
Nova campanha de espionagem cibernética distribui o agente AdaptixC2 via spear-phishing contra governos e setores estratégicos. ESET liga operação irmã…
Recurso staged publishing exige aprovação humana com 2FA antes que pacotes do npm fiquem instaláveis. Mudança chega em meio à…
A plataforma cross-chain THORChain teve um de seus seis cofres comprometido, com perda de aproximadamente US$ 10,7 milhões em bitcoins…
A Microsoft Threat Intelligence detalhou nesta semana como o grupo russo Turla reescreveu seu backdoor Kazuar em uma arquitetura modular…
O primeiro dia do Pwn2Own Berlin 2026 pagou US$ 523 mil em prêmios e expôs 24 zero-days. Orange Tsai abocanhou…