NGINX CVE-2026-42945 sob exploração ativa: heap buffer overflow afeta dezenas de milhões de servidores
Uma falha crítica recém-divulgada no NGINX, identificada como CVE-2026-42945 (CVSS 9.2), está sob exploração ativa em todo o mundo. O...
AMEAÇAS ATUAIS
TencShell: novo implante atribuído a operadores chineses usa Rshell e mimetiza APIs da Tencent em ataque a fabricante
Pesquisadores do Cato Networks Cyber Threats Research Lab (CTRL) descobriram um novo implante de malware sem documentação prévia, suspeito de...
Turla evolui o backdoor Kazuar para botnet P2P modular voltada a espionagem de longo prazo
O grupo russo Turla, ligado pelo CISA ao Center 16 do FSB, deu um salto arquitetural em seu backdoor Kazuar:...
On-prem Microsoft Exchange Server: CVE-2026-42897 explorada via email malicioso no OWA
A Microsoft confirmou nesta quinta-feira a exploração ativa de uma nova vulnerabilidade em versões on-premises do Exchange Server. Rastreada como...
OpenAI rotaciona certificados após ataque de supply-chain via TanStack; Mistral AI também foi atingida
A OpenAI confirmou que dois dispositivos corporativos foram comprometidos em um ataque de supply-chain ligado à biblioteca open-source TanStack e...
Cisco corrige falha crítica CVSS 10 no SD-WAN Controller com exploração ativa em curso (CVE-2026-20182)
A Cisco confirmou exploração ativa de uma falha de severidade máxima no Catalyst SD-WAN Controller. Identificada como CVE-2026-20182 e com...
Cisco corrige falha crítica (CVSS 10.0) em Catalyst SD-WAN já explorada como zero-day
A Cisco alertou para uma falha crítica de bypass de autenticação no Catalyst SD-WAN Controller, registrada como CVE-2026-20182 e com...
Hackers exploram falha crítica no plugin Burst Statistics e tomam controle de sites WordPress
Uma falha crítica de bypass de autenticação no plugin Burst Statistics — usado em mais de 200 mil sites WordPress...
TeamPCP coloca à venda 450 repositórios da Mistral AI roubados em ataque de cadeia de suprimentos
O grupo de cibercriminosos TeamPCP colocou à venda cerca de 450 repositórios internos da Mistral AI por US$ 25 mil...
Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware
Autoridades alemãs divulgaram a identidade do operador conhecido como UNKN/UNKNOWN, apontado como líder das operações de ransomware GandCrab e REvil....
