Grafana Labs sofre acesso indevido ao GitHub e recusa pagar resgate; Coinbase Cartel ameaça vazar codebase
A Grafana Labs confirmou neste domingo que invasores obtiveram acesso ao ambiente GitHub da empresa e exfiltraram parte de seu...
AMEAÇAS ATUAIS
Foxconn confirma ataque cibernético em fábricas na América do Norte; gangue Nitrogen reivindica roubo de 8 TB de dados
A Foxconn, maior fabricante contratada de eletrônicos do mundo, confirmou ter sofrido um ataque cibernético que afetou diversas fábricas na...
Ivanti, Fortinet, SAP, VMware e n8n liberam patches para falhas críticas; destaque para CVE-2026-8043 no Ivanti Xtraction
Ivanti, Fortinet, SAP, VMware e n8n divulgaram, em uma rodada coordenada de boletins, correções para uma série de falhas críticas...
Microsoft Exchange sob ataque: zero-day CVE-2026-42897 explorado 48h após Patch Tuesday
A Microsoft divulgou uma vulnerabilidade zero-day no Exchange Server, identificada como CVE-2026-42897, que já é explorada ativamente em ataques reais....
NGINX CVE-2026-42945 sob exploração ativa: heap buffer overflow afeta dezenas de milhões de servidores
Uma falha crítica recém-divulgada no NGINX, identificada como CVE-2026-42945 (CVSS 9.2), está sob exploração ativa em todo o mundo. O...
TencShell: novo implante atribuído a operadores chineses usa Rshell e mimetiza APIs da Tencent em ataque a fabricante
Pesquisadores do Cato Networks Cyber Threats Research Lab (CTRL) descobriram um novo implante de malware sem documentação prévia, suspeito de...
Turla evolui o backdoor Kazuar para botnet P2P modular voltada a espionagem de longo prazo
O grupo russo Turla, ligado pelo CISA ao Center 16 do FSB, deu um salto arquitetural em seu backdoor Kazuar:...
On-prem Microsoft Exchange Server: CVE-2026-42897 explorada via email malicioso no OWA
A Microsoft confirmou nesta quinta-feira a exploração ativa de uma nova vulnerabilidade em versões on-premises do Exchange Server. Rastreada como...
OpenAI rotaciona certificados após ataque de supply-chain via TanStack; Mistral AI também foi atingida
A OpenAI confirmou que dois dispositivos corporativos foram comprometidos em um ataque de supply-chain ligado à biblioteca open-source TanStack e...
Cisco corrige falha crítica CVSS 10 no SD-WAN Controller com exploração ativa em curso (CVE-2026-20182)
A Cisco confirmou exploração ativa de uma falha de severidade máxima no Catalyst SD-WAN Controller. Identificada como CVE-2026-20182 e com...
