PLUGGED NINJA

CISA inclui no KEV falha em SolarWinds Serv-U sob exploração ativa (CVE-2026-28318)

7 de junho de 2026

A CISA incluiu no catálogo Known Exploited Vulnerabilities (KEV) a falha CVE-2026-28318 (CVSS 7.5) que afeta o SolarWinds Serv-U, citando...

IronWorm: worm em Rust com rootkit eBPF e C2 via Tor compromete 37 pacotes npm do ecossistema Arweave

7 de junho de 2026

A JFrog Security Research divulgou em 3 de junho a descoberta do IronWorm, um worm de supply-chain escrito em Rust...

ShinyHunters vaza 234 GB da DentaQuest e expõe 2,6 milhões de beneficiários de planos odontológicos nos EUA

6 de junho de 2026

O grupo de extorsão ShinyHunters publicou nesta semana 234 GB de dados supostamente roubados da DentaQuest, uma das maiores administradoras...

Pesquisador publica exploit que rouba tokens GitHub via VS Code e acusa Microsoft de quebrar disclosure responsável

6 de junho de 2026

O pesquisador Ammar Askar publicou um exploit funcional para uma falha no VS Code que permite roubar tokens de acesso...

Smart TVs viram exit nodes: SDK da Bright Data transforma 400 milhões de dispositivos em proxies para scraping de IA

6 de junho de 2026

Pesquisa publicada em 5 de junho pela Include Security expõe como o SDK da Bright Data, embarcado em apps gratuitos...

Apenas 10% dos SOCs reportam valor excelente da IA segundo SOC-CMM 2026

Só 10% dos SOCs dizem extrair valor excelente da IA: o que SOC-CMM 2026 revela sobre a segunda onda

5 de junho de 2026

O SOC-CMM 2026 Maturity Report, primeira pesquisa objetiva sobre o ROI de IA em centros de operações de segurança, jogou...

Estudo mostra como midia estatal influencia respostas de LLMs

Estudo na Nature mostra que governos moldam respostas de chatbots ao moldar a web da qual eles aprendem

5 de junho de 2026

Um estudo publicado na Nature, conduzido por pesquisadores de Oregon, Purdue, UC San Diego, NYU e Princeton, traz a primeira...

OWASP lança framework de maturidade de seguranca para agentic AI

OWASP lança Enterprise Adoption Maturity Model para governança de agentic AI

5 de junho de 2026

A OWASP apresentou nesta semana um novo framework de maturidade de segurança para agentic AI, batizado de "Enterprise Adoption Maturity...

PMA da ONU investiga breach em plataforma de registro em Gaza

PMA da ONU investiga vazamento que expôs dados de 600 mil famílias palestinas em Gaza

5 de junho de 2026

O Programa Mundial de Alimentos (PMA), agência humanitária da ONU, confirmou nesta semana uma violação de segurança na plataforma usada...

Cluster OP-512 ataca servidores Microsoft IIS

OP-512: novo cluster chinês compromete servidores IIS com framework próprio de web shells

5 de junho de 2026

A ReliaQuest revelou um novo cluster de espionagem batizado de OP-512 que vem comprometendo servidores Microsoft IIS por meio de...

Coreia do Sul aplica multa recorde de US$ 409 milhões à Coupang por mega vazamento que expôs 65% da população

Mais de 400 pacotes do Arch Linux AUR são sequestrados em ataque de supply chain com stealer Rust e rootkit eBPF

ServiceNow corrige falha que permitia acesso não autenticado a tabelas de instâncias

Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase

Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia

Mais de 400 pacotes do Arch Linux AUR são sequestrados em ataque de supply chain com stealer Rust e rootkit eBPF

Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase

ServiceNow corrige falha que permitia acesso não autenticado a tabelas de instâncias

Microsoft lanca maior Patch Tuesday da historia com 206 CVEs; falha wormable no Windows e bug ativo no Defender preocupam defensores

CISA inclui no KEV vulnerabilidade do LiteLLM sob exploração ativa (CVE-2026-42271) — gateway de IA vira RCE

WinRAR sob fogo russo: CVE-2025-8088 segue ativa contra a Ucrânia quase um ano após o patch

Afiliado do Qilin explora zero-day em VPN Check Point (CVE-2026-50751) e dispara onda de ataques em junho

CISA inclui no KEV falha em SolarWinds Serv-U sob exploração ativa (CVE-2026-28318)

IronWorm: worm em Rust com rootkit eBPF e C2 via Tor compromete 37 pacotes npm do ecossistema Arweave

ShinyHunters vaza 234 GB da DentaQuest e expõe 2,6 milhões de beneficiários de planos odontológicos nos EUA

Pesquisador publica exploit que rouba tokens GitHub via VS Code e acusa Microsoft de quebrar disclosure responsável

Smart TVs viram exit nodes: SDK da Bright Data transforma 400 milhões de dispositivos em proxies para scraping de IA

Só 10% dos SOCs dizem extrair valor excelente da IA: o que SOC-CMM 2026 revela sobre a segunda onda

Estudo na Nature mostra que governos moldam respostas de chatbots ao moldar a web da qual eles aprendem

OWASP lança Enterprise Adoption Maturity Model para governança de agentic AI

PMA da ONU investiga vazamento que expôs dados de 600 mil famílias palestinas em Gaza

OP-512: novo cluster chinês compromete servidores IIS com framework próprio de web shells

Coreia do Sul aplica multa recorde de US$ 409 milhões à Coupang por mega vazamento que expôs 65% da população

Mais de 400 pacotes do Arch Linux AUR são sequestrados em ataque de supply chain com stealer Rust e rootkit eBPF

ServiceNow corrige falha que permitia acesso não autenticado a tabelas de instâncias

Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase

Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia

Veja mais..