F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação 
Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa 
FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet 
DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go 
GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos 
Cisco corrige falha crítica (CVSS 10.0) em Catalyst SD-WAN já explorada como zero-day
A Cisco alertou para uma falha crítica de bypass de autenticação no Catalyst SD-WAN Controller, registrada como CVE-2026-20182 e com...
Hackers exploram falha crítica no plugin Burst Statistics e tomam controle de sites WordPress
Uma falha crítica de bypass de autenticação no plugin Burst Statistics — usado em mais de 200 mil sites WordPress...
TeamPCP coloca à venda 450 repositórios da Mistral AI roubados em ataque de cadeia de suprimentos
O grupo de cibercriminosos TeamPCP colocou à venda cerca de 450 repositórios internos da Mistral AI por US$ 25 mil...
Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos
A Qualys publicou um alerta direto ao ponto: a combinação de IA “agentic” para descoberta e exploração com o backlog...
NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados
Uma campanha batizada de Operation NoVoice colocou mais de 50 apps maliciosos no Google Play e acumulou ao menos 2,3...
Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados
Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dadosO grupo de ransomware Inc afirma ter invadido a...
Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware
Autoridades alemãs divulgaram a identidade do operador conhecido como UNKN/UNKNOWN, apontado como líder das operações de ransomware GandCrab e REvil....
Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM
Um pesquisador que usa o alias Chaotic Eclipse publicou o código de um exploit zero‑day de escalonamento local de privilégios...
Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões
O protocolo DeFi Drift, construído na Solana, suspendeu depósitos e saques após detectar um ataque em andamento. O time informou...
Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads
O que aconteceu Uma operação atribuída ao cluster UNC1069 usou engenharia social de alto nível para comprometer o maintainer do...
