Check Point confirma exploracao ativa da CVE-2026-50751, bypass de autenticacao no Remote Access VPN e Mobile Access que so afeta…
Cluster chines de espionagem VerdantBamboo (Clay Typhoon/UNC5221/Warp Panda) usa variante BSD do backdoor BRICKSTORM contra firewalls pfSense e appliances Linux.…
OpenAI inicia rollout do Lockdown Mode no ChatGPT, configuração que limita ferramentas conectadas à web para reduzir o risco de…
Vulnerabilidade RCE no plugin Everest Forms Pro (CVSS 9.8) é explorada para sequestrar sites WordPress. Wordfence bloqueou mais de 29…
CISA adicionou ao catálogo KEV a CVE-2026-28318 (CVSS 7.5) no SolarWinds Serv-U, sob exploração ativa. Agências federais civis dos EUA…
JFrog Research expõe o IronWorm, supply-chain worm em Rust que combina rootkit eBPF, C2 por Tor e auto-publicação no npm…
Grupo de extorsão ShinyHunters publica 234 GB de dados da DentaQuest após falha em negociação de resgate. HaveIBeenPwned confirma exposição…
Ammar Askar publica proof-of-concept funcional que extrai tokens GitHub do VS Code com um clique e abandona o canal oficial…
Pesquisadores expõem como o SDK iOS da Bright Data, embarcado em apps gratuitos e smart TVs, transforma dispositivos residenciais em…
ReliaQuest revelou o OP-512, quarto cluster chinês a mirar servidores Microsoft IIS em 12 meses. Web shells customizados com controles…