Atacantes baixaram código-fonte da empresa de observabilidade via credenciais comprometidas; Grafana Labs cita posição do FBI e descarta pagamento de…
A maior fabricante contratada de eletrônicos do mundo retoma produção após paralisação em múltiplas plantas; grupo Nitrogen, derivado do builder…
Cinco fornecedores corporativos publicaram boletins emergenciais com correções para falhas de severidade crítica, incluindo execução remota de código sem autenticação…
Microsoft confirma exploração ativa de zero-day no Exchange Server (CVE-2026-42897). Falha de spoofing/XSS afeta OWA nas versões Subscription Edition, 2016…
Falha crítica no NGINX (CVSS 9.2), introduzida no código em 2008 e finalmente descoberta agora, está sob exploração ativa. CVE-2026-42945…
Pesquisadores do Cato CTRL identificaram um implante até então não documentado, derivado do framework open-source Rshell e batizado de TencShell,…
A Microsoft Threat Intelligence detalhou nesta semana como o grupo russo Turla reescreveu seu backdoor Kazuar em uma arquitetura modular…
Microsoft confirma exploração ativa da CVE-2026-42897 (CVSS 8.1) em Exchange Server on-premises 2016, 2019 e SE. Falha XSS via OWA…
Ataque na biblioteca TanStack atinge OpenAI e Mistral via pacotes npm/PyPI maliciosos. OpenAI rotaciona certificados de assinatura e exige atualização…
Cisco confirma exploração ativa da CVE-2026-20182 (CVSS 10.0), bypass de autenticação no Catalyst SD-WAN Controller que dá controle administrativo ao…