SEK

SEK https://validator.w3.org/feed/docs/rss2.html SEK Plugin do WordPress com 800 mil instalações expõe credenciais de banco de dados Grupo ShadowByt3s reivindica roubo de 10 GB de código-fonte proprietário da Starbucks Campanha de malware usa WhatsApp para distribuir scripts VBS e instalar backdoors Falha crítica no Cisco SSM On-Prem permite execução de comandos sem autenticação Mais de 14 mil instâncias do F5 BIG-IP APM seguem expostas a ataques de RCE Cisco alerta para falha crítica no IMC que permite acesso administrativo sem autenticação Plataforma criminosa Venom Stealer inclui motor de quebra de senhas para esvaziar carteiras digitais Falha no Vertex AI Agent Engine permite que atacantes acessem dados sensíveis no Google Cloud Google corrige quarta zero-day do Chrome explorada ativamente em 2026 Cisco tem código-fonte roubado após ataque à cadeia de suprimentos do Trivy Falha de severidade máxima no Oracle WebLogic é explorada ativamente por hackers Falha no ChatGPT permite exfiltração de prompts e arquivos enviados por usuários Vulnerabilidade crítica de memória no Citrix NetScaler é explorada ativamente Pacotes npm do Axios são comprometidos em ataque à cadeia de suprimentos Anthropic expõe código-fonte proprietário do Claude Code por falha em pacote npm Grafana lança patches de emergência para duas vulnerabilidades Falha crítica no F5 BIG-IP APM é explorada ativamente e entra no catálogo KEV Falha crítica no FortiClient EMS da Fortinet é explorada ativamente em ataques Grupo iraniano invade e-mail pessoal do diretor do FBI e divulga conteúdo Falha crítica no n8n permite execução remota de código em servidores CISA alerta para exploração de erro crítico no Langflow Campanha de phishing mira contas TikTok for Business com páginas maliciosas Meta e Google são condenadas por vício em redes sociais nos EUA Citrix divulga correções para falhas no NetScaler ADC e Gateway Falha na extensão do Claude para Chrome permitia injeções de prompts Vulnerabilidade ‘PolyShell’ no Magento permite RCE sem autenticação Pacote LiteLLM no PyPI é comprometido pelo grupo TeamPCP em ataque à supply chain TP-Link alerta para falha crítica de bypass de autenticação em roteadores Archer NX HackerOne tem dados de funcionários expostos após ataque à Navia Banco Central do Brasil cria novas regras para a Conta PI após ataque ao BTG Pactual Ataque cibernético al BTG Pactual compromete cuenta de liquidación Pix con desvío de R$ 100 millones Cyberattack on BTG Pactual compromises Pix settlement account with R$ 100 million diversion Ataque cibernético ao BTG Pactual com desvio de R$ 100 milhões via Pix Sandworm ataca servidores RDP para instalar malware modular e estabelecer persistência PF investiga participação de funcionários no ataque hacker de R$ 100 milhões ao BTG Pactual Google Threat Intelligence está usando agentes do Gemini para rastrear fóruns da dark web Ataque à cadeia de suprimentos do Trivy se alastra para Docker Hub e GitHub Falha crítica no NetScaler permite vazamento de memória por atacantes não autenticados Oracle lança correção emergencial para falha crítica no Identity Manager CISA ordena correção de falhas do iOS exploradas pelo exploit kit DarkSword CISA alerta para exploração ativa de falha crítica de injeção de código no Craft CMS LAPSUS$ ressurge e alega ter roubado 3 GB de dados internos da AstraZeneca Ataque hacker desvia cerca de R$ 100 milhões do BTG Pactual via Pix FBI apreende sites do grupo Handala após ataque à fabricante Stryker Malware Speagle usa Cobra DocGuard para roubar dados Operação desarticula infraestrutura massiva de botnets IoT Falha PolyShell permite RCE em lojas Magento sem autenticação MidnightBSD e Arch Linux 32 anunciam saída do Brasil após ECA Digital Falha crítica no ScreenConnect expõe chaves criptográficas e permite sequestro de sessões