- Notícias
JPCERT confirma exploração ativa de falha em gateways Array Networks
Agência japonesa de resposta a incidentes identificou invasões efetuadas a partir de erro de injeção de comando desde agosto de 2025
- Notícias
Investigação descobre uso ativo de sypware Predator apesar de sanções
De acordo com jornalistas e equipes da Google, fabricante Intellexa continua com vendas ativas e explora falhas em dispositivos móveis mesmo após proibições
- Notícias
Cloudflare enfrenta interrupção generalizada com erros ‘500 Internal Server’
Empresa relatou que investiga causa de ocorrência responsável por causar indisponibilidade em algumas ferramentas globalmente
- Notícias
Falha React2Shell é explorada horas após divulgação pública
Atores de ameaça Earth Lamia e Jackpot Panda iniciaram ataques com vulnerabilidade de execução remota de códigos em React e Next.js
- Notícias
CISA alerta para ataques de malware BrickStorm em servidores VMware
Organização identificou que atores de ameaça instalaram backdoors em servidores vSphere para criar máquinas virtuais ocultas
- Notícias
Shai-Hulud 2.0 compromete centenas de pacotes npm e vaza credenciais em massa
Segunda onda do ataque expôs cerca de 400 mil segredos, incluindo tokens de nuvem e chaves de API, em repositórios públicos do GitHub
- Notícias
CISA publica cinco alertas sobre vulnerabilidades em sistemas de controle industrial
Alertas abrangem falhas em equipamentos da Mitsubishi Electric, Iskra e Mirion utilizados em manufatura, geração de energia e dispositivos médicos
- Notícias
Falha zero-day em arquivos LNK do Windows recebe correção silenciosa da Microsoft
Vulnerabilidade permitia que atacantes ocultassem comandos maliciosos em atalhos do Windows e foi abusada por 11 grupos estatais desde 2017
- Notícias
Hackers exploram falha crítica em plugin do WordPress para obter controle administrativo
Vulnerabilidade no King Addons for Elementor permitem que invasores criem contas com privilégios totais sem autenticação
