F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação 
Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa 
FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet 
DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go 
GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos 
Operation Dragon Weave: Grupos Alinhados à China Intensificam Ataques contra República Tcheca e Taiwan
Uma nova campanha de espionagem cibernética batizada de Operation Dragon Weave tem alvejado autoridades e cidadãos da República Tcheca e...
CISA exige correção imediata do CVE-2026-48172 no plugin LiteSpeed para cPanel após exploração ativa como zero-day
A CISA ordenou que agências federais norte-americanas apliquem em caráter de urgência o patch do CVE-2026-48172, uma vulnerabilidade crítica de...
Lituânia investiga vazamento de mais de 600 mil registros estatais com indícios de ator estatal estrangeiro
A Lituânia investiga um vazamento que comprometeu mais de 600.000 registros mantidos pelo Centro de Registros do Estado — incluindo...
Operação CrowdStrike, Google e Shadowserver derruba infraestrutura do GlassWorm e expõe escala da ameaça contra desenvolvedores
A CrowdStrike, em operação coordenada com a Google e a Shadowserver Foundation, derrubou simultaneamente toda a infraestrutura de comando e...
Megalodon: ataque de supply chain contamina mais de 5.500 repositórios no GitHub em seis horas
Mais de 5.500 repositórios no GitHub foram contaminados em apenas seis horas pelo ataque de supply chain batizado de Megalodon,...
FBI alerta sobre Kali365: phishing-as-a-service via Telegram captura tokens OAuth e burla MFA do Microsoft 365
O FBI emitiu alerta sobre o Kali365, uma plataforma de phishing-as-a-service distribuida via Telegram desde abril de 2026 que automatiza...
Ghost CMS sob ataque: CVE-2026-26980 sequestra mais de 700 sites para campanhas ClickFix
Cibercriminosos estão explorando ativamente a CVE-2026-26980, uma falha critica de injeção SQL no Ghost CMS com pontuação CVSS 9.4, para...
Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security
Chaves de API do Google permanecem válidas e autenticáveis por até 23 minutos depois de serem deletadas via console do...
GitHub lança publicação em estágios no npm para conter ataques à supply chain de software
O GitHub anunciou a disponibilidade geral do staged publishing no npm, recurso que exige aprovação manual com 2FA antes que...
Underminr: nova vulnerabilidade em CDNs compartilhadas permite esconder C2 atrás de domínios confiáveis
Pesquisadores da ADAMnetworks divulgaram uma nova vulnerabilidade batizada de Underminr, que afeta cerca de 88 milhões de domínios hospedados em...
