Oracle Payments: falha CVSS 9,8 já é explorada
Uma falha de gravidade máxima no módulo de pagamentos do Oracle E-Business Suite está a ser ativamente explorada na internet, semanas depois de a Oracle ter lançado um corretivo. A vulnerabi...
ÍndiceUma foto hackeia seu celularAs 57 falhas de julhoA bomba dos arquivos DNGlibpng: um PNG vira armaOs patches exclusivos Sam...
Uma vulnerabilidade crítica no kernel do Linux, batizada de "Bad Epoll" e identificada como CVE-2026-46242, permite que qualquer...
Três falhas de alta gravidade no OpenClaw — um agente de inteligência artificial open source com mais de 381 mil estrelas no Git...
O BeyondTrust corrigiu quatro falhas em seus produtos de acesso remoto, incluindo duas vulnerabilidades críticas que podem permi...
A falha CVE-2026-50746 permite que um invasor com acesso à rede execute comandos no dispositivo que hospeda o UniFi Connect. O p...
A autenticação multifator (MFA) tornou-se uma camada básica de segurança digital, mas a evolução dos ataques de phishing — espec...
A Progress Software mandou clientes do ShareFile desligarem imediatamente os servidores que executam o Storage Zone Controller a...
Pesquisadores da Doctor Web identificaram em 2025 um trojan que infecta projetos C++ e C# do Visual Studio para distribuir um ba...
A CISA adicionou em 10 de julho de 2026 duas falhas de upload em extensões Joomla ao catálogo de vulnerabilidades exploradas, ap...
Uma falha de desenho nos agentes de IA do GitHub permite que uma issue pública conduza a automação a ler arquivos privados e pub...
Uma falha crítica no cliente clássico do Zimbra permite que uma mensagem de e-mail especialmente criada execute código malicioso...
O projeto qBittorrent lançou a versão 5.2.3 em 7 de julho de 2026, com correções para o cliente BitTorrent, a interface web, RSS...
Uma falha crítica no Gitea permite que um invasor assuma qualquer conta, inclusive administradores, usando um único cabeçalho HT...
Sete vulnerabilidades no FatFs, biblioteca de sistema de arquivos FAT/exFAT usada em milhões de dispositivos IoT e embarcados, p...
A CISA adicionou a falha CVE-2026-45659 ao seu catálogo de vulnerabilidades em exploração ativa (KEV) no dia 1 de julho de 2026....
Pesquisadores da Pentera Labs demonstraram um ataque que transforma o Claude Desktop — o aplicativo de inteligência artificial d...
Para estar em conformidade com a LGPD em 2026, empresas brasileiras precisam mapear dados, nomear DPO, manter bases legais docum...
Threat intelligence não é privilégio de grandes centros de operações de segurança (SOCs) com dezenas de analistas.