Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos 
Nytheon AI Tool está ganhando tração em forums de Hacking 
Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações 
Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados 
Suposto 0-Day da Fortinet está à venda em cantos obscuros da web 
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner
Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...
Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root
Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...
Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos
Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...
Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”
O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...
Google corrige falha zero-day no kernel do Android
O Google lançou atualizações de segurança em fevereiro de 2025 para corrigir 48 vulnerabilidades no Android, incluindo uma falha zero-day...
Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados
Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package...
Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso
Uma vulnerabilidade de segurança foi divulgada no Secure Encrypted Virtualization (SEV) da AMD que pode permitir que um invasor carregue...
Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios
Escalação de Privilégios nos Serviços de Domínio do Active Directory – CVE-2025-21293: Exploit Revelado com Código PoC Pesquisadores de segurança...
