- Notícias
Citrix corrige falha crítica de execução remota explorada em ataques zero-day
Vulnerabilidade permite execução de código não autenticada em dispositivos NetScaler ADC e Gateway configurados como VPN
- Notícias
ShadowCaptcha explora mais de 100 sites WordPress para distribuir malware
Campanha cibercriminosa detectada em agosto redireciona visitantes para páginas falsas de CAPTCHA usando engenharia social ClickFix
- Notícias
Google remove 77 aplicativos maliciosos com mais de 19 milhões de instalações
ZScaler descobriu apps distribuindo trojan bancário Anatsa e outras famílias de malware na loja oficial do Android
- Notícias
Campanha de reconhecimento mira servidores RDP da Microsoft
Empresa de inteligência registrou atividade de quase 2 mil endereços IP escaneando portais de autenticação Remote Desktop Web Access simultaneamente
- Notícias
CISA adiciona três vulnerabilidades exploradas ao catálogo KEV
Agência de segurança nacional americana incluiu falhas do Citrix Session Recording e Git com evidências de exploração ativa
- Notícias
Falha crítica no Docker Desktop permite sequestro de hosts Windows
Vulnerabilidade SSRF permite que containers maliciosos acessem o Docker Engine mesmo com proteção Enhanced Container Isolation (ECI) ativa
- Notificação de Vulnerabilidades OT/ICS
NDV Mensal OT-ICS – Agosto/2025
Foram identificadas vulnerabilidades críticas em ambientes OT e ICS, que podem impactar operações industriais e exigem resposta rápida.
- Notícias
NIST publica padrão de ‘criptografia leve’ para proteger dispositivos IoT
Instituto Nacional de Padrões e Tecnologia lançou publicação especial 800-232, abordando lacunas críticas de segurança em IoT
- Notícias
Módulo Go malicioso se disfarça como ferramenta de força bruta SSH
Pacote ‘golang-random-ip-ssh-bruteforce’ foi desenvolvido para exfiltrar credenciais via bot do Telegram controlado por atacante russo