CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio 
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise 
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão 
Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL 
Bugs misteriosos foram usados para hackear iPhones e telefones Android e ninguém fala sobre isso
As equipes de elite de caçadores de bugs e malware do Google encontraram e divulgaram uma enxurrada de vulnerabilidades de...
A falha de alta gravidade causa DoS em roteadores CISCO ASR
Uma falha de alta gravidade no software IOS XR da Cisco pode permitir que atacantes remotos não autenticados prejudiquem os...
Onda recente de ransomware visando Israel é ligada a atores de ameaças iranianas
Duas ondas recentes de ransomware que visavam empresas israelenses foram rastreadas até os atores iranianos da ameaça, disseram várias fontes...
Mais de 2.800 lojas executando Magento desatualizado tiveram dados de cartão de crédito roubados
"Este grupo realizou um grande número de ataques Magecart diversos que muitas vezes comprometem um grande número de sites de...
Hacker vende acesso à rede da Pakistani Airlines
Uma equipe da empresa de inteligência de ameaças dark net KELA avistou um ator de ameaças promovendo acesso de administrador de domínio...
Os bugs do plugin WordPress podem permitir que invasores sequestrem até 100 mil sites
Bugs de escala de privilégios Em um relatório publicado hoje pela equipe de Threat Intelligence do Wordfence, a analista de ameaças...
A violação de dados da Luxottica expõe informações de pacientes do LensCrafters e EyeMed
Luxottica Group SpA é um conglomerado de óculos italiano e a maior empresa do mundo na indústria de óculos. Como uma empresa...
O Office 365 permitirá que os administradores analisem as tentativas de phishing do Microsoft Forms
O Microsoft Forms é um aplicativo da web e móvel que permite aos usuários criar pesquisas, questionários e enquetes projetados para...
Ransomware chega à plataforma de comércio eletrônico X-Cart
O fornecedor de software de comércio eletrônico X-Cart sofreu um ataque de ransomware no final de outubro que derrubou lojas de clientes...
Campanha xHunt: Backdoors recém-descobertos usando rascunhos de e-mail excluídos e tunelamento de DNS para comando e controle
Sumário executivo Não temos visibilidade de como os atores obtiveram acesso a este servidor Exchange. No entanto, com base nos timestamps...
