CVE-2026-20182 atinge o Catalyst SD-WAN Controller e Manager com bypass total de autenticação. Atacantes já a exploraram em maio para…
A CVE-2026-8181, no plugin Burst Statistics (200 mil instalações), permite que qualquer atacante se passe por administrador via REST API.…
Cibercriminosos do grupo TeamPCP pedem US$ 25 mil por 450 repositórios internos da Mistral AI obtidos no ataque "Mini Shai-Hulud"…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no ecossistema de ransomware. A ação…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum a SYSTEM. O PoC foi…
Malware NoVoice escondido em 50+ apps da Google Play somou 2,3 milhões de downloads e explorou falhas antigas para obter…
Campanha de phishing usa PDFs dinâmicos, WhatsApp e ClickFix para distribuir Casbaneiro e Horabot na América Latina e Europa, com…
Implante RoadK1ll em Node.js usa túnel WebSocket de saída para pivotar em redes comprometidas e ampliar movimentação lateral sem listener…
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e lures gerados por IA para…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub, npm e VSCode/OpenVSX, combinando sequestro…