CVE-2026-21404 Archives - Ciber Segurança

RCE no Everest Forms explora milhares de sites WordPress

Falha no Everest Forms permite RCE Uma vulnerabilidade crítica de execução remota de código (RCE) no plugin Everest Forms Pro para WordPress está sendo explorada ativamente por atacantes. A...

04/06/2026 3 min

Vulnerabilidades

Credenciais fixas em sistema naval expõem navios a ataques

Vazamentos

Vazamento no WFP expõe dados de 600 mil famílias em Gaza

Mais recentes RSS

Cibersegurança

Pacote npm rouba tokens do OpenAI Codex silenciosamente

Um pacote npm aparentemente legítimo roubou tokens de autenticação de desenvolvedores que usam o OpenAI Codex. O malware atingiu...

Malware

IronWorm: malware Rust infecta npm e rouba credenciais

Como a infecção acontece A campanha IronWorm utiliza pacotes npm maliciosos publicados sob a conta asteroiddao, vinculada à orga...

Vulnerabilidades

PoC de exploit é lançado para falha crítica da Cisco

Um exploit com prova de conceito para o CVE-2026-20230, vulnerabilidade crítica de SSRF no Cisco Unified Communications Manager,...

Vazamentos

iFood confirma vazamento de dados de 1,2 milhão de usuários

O iFood confirmou, nesta terça-feira (3), um vazamento de dados que expôs nomes e CPFs de cerca de 1,2 milhão de usuários da pla...

Vulnerabilidades

VS Code: zero-day rouba tokens do GitHub em um clique

PoC divulgado sem aviso prévio Uma vulnerabilidade zero-day no Visual Studio Code permite que atacantes roubem tokens OAuth do G...

Vulnerabilidades

CISA alerta: falha crítica no Magento com exploração ativa

Falha permite execução remota sem login A CISA adicionou a vulnerabilidade CVE-2026-45247, com CVSS 9.8, ao seu catálogo de vuln...

Malware

Payouts King: ransomware que burla EDR com syscalls diretas

Payouts King herda táticas do BlackBasta O grupo de ransomware Payouts King surgiu como ameaça de alto impacto em meados de 2025...

Vulnerabilidades

Zero-day do cPanel compromete mais de 40 mil servidores

Uma vulnerabilidade zero-day no cPanel e WebHost Manager (WHM), rastreada como CVE-2026-41940, resultou na comprometimento de ma...

Malware

Instalador falso do Claude Code rouba senhas via ads

Um instalador falso do Claude Code distribuído via anúncios patrocinados no Google está infectando desenvolvedores com malware q...

Phishing

Falso alerta de copyright rouba contas do Google Chrome

Uma campanha de phishing sofisticada está enganando desenvolvedores de extensões do Chrome com falsos avisos de violação de copy...

IA e Segurança

Mensagens do WhatsApp sequestram assistente Google Gemini

Pesquisadores da SafeBreach Labs descobriram uma vulnerabilidade no assistente de voz Google Gemini que permite a invasores envi...

IA e Segurança

Sophos descobre lab de malware com IA para evadir EDR

Lab de malware com IA descoberto Pesquisadores da Sophos descobriram um laboratório operado por um ator de ameaças que usa agent...

Hacker

EUA sancionam maior exchange cripto do Irã por ransomware

EUA sancionam exchange cripto iraniana O Departamento do Tesouro dos Estados Unidos sancionou em 2 de junho de 2026 a Nobitex, m...

Ameaças

Grupo chinês lança três malwares inéditos contra a Europa

Grupo chinês TA4922 expande ataques Um grupo de cibercrime de língua chinesa, identificado como TA4922 pela Proofpoint, está con...

Vulnerabilidades

CISA adiciona falhas Linux e Android ao catálogo de exploits

A CISA adicionou duas vulnerabilidades com exploração ativa ao seu catálogo KEV na última segunda-feira (2): uma falha de escala...

Segurança

Malware: Tipos, Comportamento e Análise Básica: leia o guia

Malware: Tipos, Comportamento e Análise Básica Bem-vindo ao Artigo 13 da série CEH v13 Zero to Hero .

Vazamentos

Vazamento na IMA Diligence expõe dados de 525 mil pessoas

A IMA Diligence Services notificou 525.306 pessoas sobre o roubo de informações pessoais, financeiras e de saúde em um ataque de...

Vulnerabilidades

Vulnerabilidade crítica no Apache ActiveMQ permite injeção

A Apache Software Foundation corrigiu duas vulnerabilidades no ActiveMQ, incluindo a CVE-2026-42253, que permite injeção de cabe...