Cisco corrige falha crítica (CVSS 10.0) em Catalyst SD-WAN já explorada como zero-day
A Cisco alertou para uma falha crítica de bypass de autenticação no Catalyst SD-WAN Controller, registrada como CVE-2026-20182 e com...
AMEAÇAS ATUAIS
Hackers exploram falha crítica no plugin Burst Statistics e tomam controle de sites WordPress
Uma falha crítica de bypass de autenticação no plugin Burst Statistics — usado em mais de 200 mil sites WordPress...
TeamPCP coloca à venda 450 repositórios da Mistral AI roubados em ataque de cadeia de suprimentos
O grupo de cibercriminosos TeamPCP colocou à venda cerca de 450 repositórios internos da Mistral AI por US$ 25 mil...
Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware
Autoridades alemãs divulgaram a identidade do operador conhecido como UNKN/UNKNOWN, apontado como líder das operações de ransomware GandCrab e REvil....
Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM
Um pesquisador que usa o alias Chaotic Eclipse publicou o código de um exploit zero‑day de escalonamento local de privilégios...
NoVoice: malware Android no Google Play infectou 2,3 milhões e vira rootkit persistente
Uma operação de malware para Android batizada de NoVoice foi descoberta em mais de 50 apps publicados na Google Play,...
Casbaneiro volta com PDFs dinâmicos e ClickFix para atingir América Latina e Europa
Uma campanha de phishing bem orquestrada voltou a colocar o trojan bancário Casbaneiro (aka Metamorfo) no radar. O foco são...
Novo implante RoadK1ll usa WebSocket para pivotar em redes comprometidas
Pesquisadores identificaram o RoadK1ll, um implante em Node.js que cria um túnel reverso via WebSocket para transformar um host comprometido...
Campanha de phishing com IA compromete centenas de organizações via Railway
Pesquisadores da Huntress identificaram uma campanha de phishing em escala industrial usando infraestrutura da Railway para comprometer contas do Microsoft...
GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain
A campanha GlassWorm voltou em uma nova onda muito mais ampla e preocupante. Pesquisadores de múltiplas empresas identificaram 433 componentes...
