- Notícias
CISA alerta para exploração de erro crítico no Langflow
Adicionada ao catálogo KEV da agência, vulnerabilidade permite execução remota de código sem necessidade de autenticação
- Notícias
Campanha de phishing mira contas TikTok for Business com páginas maliciosas
Vítimas de phishing direcionado a contas do TikTok eram conduzidas a página intermediária que interceptava o tráfego em tempo real
- Notícias
Meta e Google são condenadas por vício em redes sociais nos EUA
Em decisão inédita, tribunal puniu empresas ao pagamento de indenizações milionários pelos efeitos do Instagram e YouTube em jovens
- Notícias
Citrix divulga correções para falhas no NetScaler ADC e Gateway
Se exploradas, vulnerabilidades permitem que atacantes acessem informações sigilosas e transfiram sessões ativas entre usuários
- Notícias
Falha na extensão do Claude para Chrome permitia injeções de prompts
Pesquisadores identificaram vulnerabilidade que permitia a qualquer site injetar comandos no assistente de IA e roubar credenciais
- Notícias
Vulnerabilidade ‘PolyShell’ no Magento permite RCE sem autenticação
Falha de upload irrestrito de arquivos na API REST da plataforma de e-commerce vem sendo explorada em massa desde 19 de março por mais de 50 endereços IP
- Notícias
Pacote LiteLLM no PyPI é comprometido pelo grupo TeamPCP em ataque à supply chain
Versões maliciosas da biblioteca com 95 milhões de downloads mensais foram publicadas com infostealer que rouba credenciais de nuvem, chaves SSH e tokens
- Notícias
TP-Link alerta para falha crítica de bypass de autenticação em roteadores Archer NX
Fabricante de equipamentos de rede lançou atualizações para corrigir vulnerabilidade que permite a atacantes enviar firmware malicioso sem credenciais
- Notícias
HackerOne tem dados de funcionários expostos após ataque à Navia
Plataforma de bug bounty informou que falha do tipo BOLA permitiu acesso não autorizado a dados de colaboradores entre dezembro de 2025 e janeiro de 2026