CEH v13 Archives - Página 2 de 2

Ransomware Gentlemen usa EDR-killer contra 504 vítimas

O grupo ransomware Gentlemen opera uma suíte de ferramentas chamada GentleKiller, capaz de desativar mais de 400 processos de 48 softwares de segurança, incluindo Microsoft, CrowdStrike e Ka...

22/06/2026 4 min

Cibersegurança

Falha crítica no Jenkins dá RCE: servidores CI/CD em risco

Hacker ético acessa painel da FIFA e expõe falha na Copa

Mais recentes RSS

Cibersegurança

16 bilhões de senhas expostos: entenda o vazamento

Um vazamento de 16 bilhões de credenciais foi descoberto em 30 bases de dados desprotegidas na internet — o maior registro já id...

Vulnerabilidades

FortiSandbox: três falhas críticas em exploração ativa

Atacantes exploram ativamente três vulnerabilidades críticas no FortiSandbox da Fortinet, plataforma de análise de ameaças usada...

Cibersegurança

Operação Endgame limpa 15 mil sites WordPress infectados

Uma coalizão internacional de polícia judiciária executou a maior limpeza de sites WordPress infectados já registrada contra o S...

Cibersegurança

usbliter8: falha permanente hackeia iPhone 11 e Xr no Brasil

Pesquisadores da equipe Paradigm Shift publicaram o usbliter8, um exploit que quebra a cadeia de inicialização do iPhone Xs, Xr...

Cibersegurança

RoguePlanet: zero-day no Microsoft Defender dá acesso total

O Microsoft Defender, antivírus padrão do Windows 10 e 11, tem uma falha de elevação de privilégios sem correção, batizada de Ro...

Segurança

XSS e CSRF: Exploração e Defesa em Aplicações Web

XSS e CSRF: Exploração e Defesa em Aplicações Web Duas das vulnerabilidades mais prevalentes e exploradas em aplicações web são...

Cibersegurança

Coreia do Norte sabota 140 pacotes npm e rouba chaves

Hackers patrocinados pelo Estado da Coreia do Norte, identificados como Sapphire Sleet (BlueNoroff), sequestraram uma conta de m...

Cibersegurança

Worm de IA auto-replicante infecta 62% da rede sozinho

O que aconteceu: Pesquisadores da Universidade de Toronto, liderados por Nicolas Papernot no CleverHans Lab, demonstraram um wor...

Cibersegurança

Texas vazou 3 milhões de documentos — e você está vulnerável

O Departamento de Parques e Vida Selvagem do Texas (TPWD) confirmou em notificação oficial um vazamento que expôs dados de 3.087...

Vulnerabilidades

Splunk: CISA dá 3 dias para corrigir falha crítica explorada

A CISA adicionou CVE-2026-20253 ao seu catálogo de vulnerabilidades conhecidas exploradas, dando apenas três dias para agências...

Cibersegurança

FortiSandbox: 3 falhas críticas sob ataque ativo em junho

A ferramenta que deveria caçar malware virou presa. Pesquisadores detectaram, na segunda quinzena de junho de 2026, exploração a...

Cibersegurança

Joomla JCE: falha CVSS 10 dá controle total sem senha

A falha CVE-2026-48907 no Joomla Content Editor (JCE) recebeu nota máxima de CVSS 10.0 e permite que invasores sem qualquer senh...

Cibersegurança

Copilot da Microsoft: um clique e seus dados sumiram

O SearchLeak (CVE-2026-42824) é uma vulnerabilidade crítica no Microsoft 365 Copilot Enterprise que permitia a um atacante rouba...

Ameaças

Hackers invadem sistema de alerta da Defesa Civil brasileira

Hackers invadiram o sistema nacional de alertas de emergência do Brasil na madrugada deste sábado (20) e dispararam alertas extr...

Ferramentas

WPScan: o scanner de WordPress com base própria de falhas

Desenvolvido em Ruby pela WPScan Team e lançado em 2011, o WPScan é o scanner de vulnerabilidades de WordPress mais difundido na...

Ferramentas

Wiz: a startup de cloud security que atingiu 10 mil milhões

Fundada em janeiro de 2020 por uma equipa de ex-executivos da unidade de cibersegurança cloud da Microsoft, a Wiz tornou-se na s...

Ferramentas

Wireshark: três décadas a dissecar pacotes de rede

Lançado em 1998 sob o nome Ethereal e rebatizado em 2006, o Wireshark é o analisador de protocolos de rede mais utilizado do mun...

Ferramentas

Wifite: automação de auditoria WiFi em modo run-and-forget

Desenvolvido em Python e distribuído gratuitamente, o Wifite automatiza o processo completo de auditoria de redes WiFi. A ferram...