cybersecurity Archives - Página 2 de 4

Squidbleed: falha de 29 anos no Squid Proxy vaza senhas

O Squidbleed (CVE-2026-47729) é uma vulnerabilidade de leitura de memória descoberta em junho de 2026 no Squid Proxy, presente no código desde 1997. Em configurações padrão, a falha permite...

22/06/2026 9 min

Vulnerabilidades

Jenkins CVE-2026-53435: Falha Crítica em Exploração Ativa

Hacker

Cyberataque dispara alertas falsos em sistema de emergência

Mais recentes RSS

Cibersegurança

LiteLLM exposto: falha CVSS 10 rouba suas chaves de IA

O gateway de inteligência artificial LiteLLM, usado por empresas para centralizar o acesso a modelos como o da OpenAI e da Anthr...

Malware

Prinz Eugen: novo ransomware Go com táticas anti-forenses

Pesquisadores da ThreatDown revelaram em 17 de junho de 2026 detalhes técnicos do Prinz Eugen, novo ransomware escrito em Go que...

Cibersegurança

ServiceNow expõe dados corporativos por falha de API

O ServiceNow confirmou que uma falha de autenticação em sua API permitiu o acesso não autorizado a dados de instâncias corporati...

Cibersegurança

16 bilhões de senhas expostos: entenda o vazamento

Um vazamento de 16 bilhões de credenciais foi descoberto em 30 bases de dados desprotegidas na internet — o maior registro já id...

Vulnerabilidades

FortiSandbox: três falhas críticas em exploração ativa

Atacantes exploram ativamente três vulnerabilidades críticas no FortiSandbox da Fortinet, plataforma de análise de ameaças usada...

Cibersegurança

Operação Endgame limpa 15 mil sites WordPress infectados

Uma coalizão internacional de polícia judiciária executou a maior limpeza de sites WordPress infectados já registrada contra o S...

Cibersegurança

usbliter8: falha permanente hackeia iPhone 11 e Xr no Brasil

Pesquisadores da equipe Paradigm Shift publicaram o usbliter8, um exploit que quebra a cadeia de inicialização do iPhone Xs, Xr...

Cibersegurança

RoguePlanet: zero-day no Microsoft Defender dá acesso total

O Microsoft Defender, antivírus padrão do Windows 10 e 11, tem uma falha de elevação de privilégios sem correção, batizada de Ro...

Segurança

XSS e CSRF: Exploração e Defesa em Aplicações Web

XSS e CSRF: Exploração e Defesa em Aplicações Web Duas das vulnerabilidades mais prevalentes e exploradas em aplicações web são...

Cibersegurança

Coreia do Norte sabota 140 pacotes npm e rouba chaves

Hackers patrocinados pelo Estado da Coreia do Norte, identificados como Sapphire Sleet (BlueNoroff), sequestraram uma conta de m...

Cibersegurança

Worm de IA auto-replicante infecta 62% da rede sozinho

O que aconteceu: Pesquisadores da Universidade de Toronto, liderados por Nicolas Papernot no CleverHans Lab, demonstraram um wor...

Cibersegurança

Texas vazou 3 milhões de documentos — e você está vulnerável

O Departamento de Parques e Vida Selvagem do Texas (TPWD) confirmou em notificação oficial um vazamento que expôs dados de 3.087...

Vulnerabilidades

Splunk: CISA dá 3 dias para corrigir falha crítica explorada

A CISA adicionou CVE-2026-20253 ao seu catálogo de vulnerabilidades conhecidas exploradas, dando apenas três dias para agências...

Cibersegurança

FortiSandbox: 3 falhas críticas sob ataque ativo em junho

A ferramenta que deveria caçar malware virou presa. Pesquisadores detectaram, na segunda quinzena de junho de 2026, exploração a...

Cibersegurança

Joomla JCE: falha CVSS 10 dá controle total sem senha

A falha CVE-2026-48907 no Joomla Content Editor (JCE) recebeu nota máxima de CVSS 10.0 e permite que invasores sem qualquer senh...

Cibersegurança

Copilot da Microsoft: um clique e seus dados sumiram

O SearchLeak (CVE-2026-42824) é uma vulnerabilidade crítica no Microsoft 365 Copilot Enterprise que permitia a um atacante rouba...

Ameaças

Hackers invadem sistema de alerta da Defesa Civil brasileira

Hackers invadiram o sistema nacional de alertas de emergência do Brasil na madrugada deste sábado (20) e dispararam alertas extr...

Ferramentas

WPScan: o scanner de WordPress com base própria de falhas

Desenvolvido em Ruby pela WPScan Team e lançado em 2011, o WPScan é o scanner de vulnerabilidades de WordPress mais difundido na...