Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…
Nova campanha de espionagem cibernética distribui o agente AdaptixC2 via spear-phishing contra governos e setores estratégicos. ESET liga operação irmã…
CISA adiciona o CVE-2026-48172 (CVSS 9.8) ao catálogo KEV após exploração in-the-wild como zero-day no plugin user-end do LiteSpeed para…
Mais de 600.000 registros do Centro de Registros lituano foram comprometidos com uso indevido de credenciais de instituições autorizadas; suspeita-se…
CrowdStrike, Google e Shadowserver Foundation derrubam a infraestrutura de C2 do GlassWorm, campanha de supply chain que comprometia VS Code…
Mais de 5.700 commits maliciosos injetaram workflows do GitHub Actions em 5.500 repositórios em 18 de maio, exfiltrando credenciais AWS,…
O Kali365 é uma plataforma comercial de phishing distribuída via Telegram desde abril de 2026. Combina iscas geradas por IA…
Falha critica de injeção SQL no Ghost CMS (CVE-2026-26980, CVSS 9.4) é explorada para roubar Admin API Keys e transformar…
Ataque à Unimed expõe dados de pacientes em ao menos seis hospitais alemães. Colônia e Freiburg sozinhas somam mais de…
Atacantes publicaram mais de 700 versões maliciosas dos pacotes Laravel-Lang em 22 e 23 de maio, instalando backdoor PHP que…