IMA Diligence Services notifica 525.306 pessoas após vazamento em servidor legado gerido por terceiro. Genesis ransomware reivindica 700 GB com…
FSB diz ter descoberto operação de larga escala de espionagem com spyware em telefones de altos funcionários russos. Não nomeia…
Pesquisador divulga falha de um clique no GitHub.dev que rouba tokens OAuth com permissão de leitura e escrita sobre todos…
GoDaddy identifica 1.980 sites WordPress comprometidos por malware que esconde C2 em comentários de perfis Steam usando caracteres Unicode invisíveis…
Grupo SideCopy, ligado ao Paquistão e parte da APT36, conduz campanha de espionagem (Operation XENOFISCAL) contra o Ministério das Finanças…
Centro para a Ciberseguranca da Belgica confirma exploracao ativa de RCE nao autenticada em controladores de dominio Windows. CVSS 9.8…
CISA adicionou ao catalogo KEV uma falha critica do Oracle WebLogic Server que permite RCE sem autenticacao. Agencias federais tem…
Bypass de autenticação no GlobalProtect (CVSS 7.8) foi explorada in-the-wild a partir de 17 de maio, quatro dias após o…
Nova campanha de espionagem cibernética distribui o agente AdaptixC2 via spear-phishing contra governos e setores estratégicos. ESET liga operação irmã…
CISA adiciona o CVE-2026-48172 (CVSS 9.8) ao catálogo KEV após exploração in-the-wild como zero-day no plugin user-end do LiteSpeed para…