ExploitDB Archives - Ciber Segurança

Bomba HTTP/2: falha descoberta por IA derruba servidores

Pesquisadores da empresa de segurança Calif descobriram a Bomba HTTP/2, uma falha de negação de serviço remota que atinge as configurações padrão de NGINX, Apache HTTPD, Microsoft IIS e Envo...

25/06/2026 8 min

Segurança

Hacking Web Servers: Apache, Nginx e IIS: guia completo

Cibersegurança

Cordyceps: CI/CD falho expõe milhões de repositórios

Mais recentes RSS

Cibersegurança

IA vai superar defesas cibernéticas em meses, diz Five Eyes

A aliança Five Eyes — EUA, Reino Unido, Canadá, Austrália e Nova Zelândia — emitiu um alerta inédito em 23 de junho de 2026: mod...

Vulnerabilidades

Lantronix EDS5000 tem falha crítica sob exploração ativa

A agência de segurança cibernética dos Estados Unidos, CISA, confirmou em 23 de junho que uma falha crítica no dispositivo seria...

Cibersegurança

Três falhas CVSS 10 no UniFi dão controle total sem senha

A CISA adicionou três falhas de gravidade máxima (CVSS 10) no Ubiquiti UniFi OS ao seu catálogo de vulnerabilidades em exploraçã...

Cibersegurança

Laravel Livewire: RCE invade mais de 6 mil aplicações

Resumo: O CVE-2025-54068 é uma vulnerabilidade de execução remota de código (CVSS 9.2) no Laravel Livewire v3 que permite a atac...

Cibersegurança

Operação Endgame derruba 326 servidores de malware no mundo

A Operação Endgame, liderada pela Europol e pela Microsoft, derrubou 326 servidores e 142 domínios utilizados pelos malwares Ama...

Vulnerabilidades

PoC público para falha SSRF no Exchange Server 2026

Um exploit de prova de conceito foi publicado de forma pública para a vulnerabilidade CVE-2026-45502, uma falha de Server-Side R...

Vazamentos

LastPass: dados vazam após ataque à plataforma Klue

A LastPass, um dos maiores gestores de senhas do mundo, revelou que dados de clientes foram comprometidos depois que atacantes u...

Vulnerabilidades

CISA alerta: 4 falhas com exploração ativa em rede e IoT

A Agência de Segurança Cibernética dos EUA (CISA) adicionou quatro vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecid...

Cibersegurança

Falha crítica no Cisco Unified CM dá root sem autenticação

Uma vulnerabilidade SSRF no Cisco Unified Communications Manager, rastreada como CVE-2026-20230, está sob exploração ativa. Com...

Cibersegurança

GreatXML burla BitLocker via Defender Offline Scan sem patch

Um novo zero-day chamado GreatXML burla a criptografia BitLocker do Windows em poucos segundos, sem quebrar nenhuma chave e sem...

Vazamentos

Tata Electronics tem dados da Apple e Tesla vazados

O grupo de ransomware World Leaks publicou mais de 200 mil arquivos supostamente roubados da Tata Electronics — fabricante de um...

Cibersegurança

Healthtech perde dados de 1,4 milhão em ataque de phishing

A healthtech americana Xsolis, que atende mais de 600 hospitais e operadoras de saúde com software de inteligência artificial, c...

Cibersegurança

Skill falsa de IA hackeia 26 mil agentes corporativos

Uma única skill (habilidade) falsa de inteligência artificial, disfarçada de ferramenta de criação de páginas, contornou todos o...

Cibersegurança

CodeStorm: phishing novo burla MFA no Microsoft 365

Uma campanha de phishing batizada de CodeStorm está sequestrando contas reais do Microsoft 365 para enviar e-mails fraudulentos...

Segurança

Burp Suite: O Arsenal Completo do Web Pentester

Burp Suite: O Arsenal Completo do Web Pentester Se existe uma ferramenta que define o web pentesting moderno, é o Burp Suite .

Ameaças

Modelo Mythos da Anthropic penetra sistemas classificados da NSA em horas

Modelo de IA da Anthropic conseguiu penetrar "quase todos" os sistemas classificados da NSA durante um teste de intrusão autoriz...

Cibersegurança

Ransomware DragonForce esconde ataque dentro do Teams

O grupo de ransomware DragonForce criou o Backdoor.Turn, uma backdoor em Go que disfarça comunicação de comando e controle dentr...

Vulnerabilidades

Falha PixelSmash no FFmpeg permite executar código via vídeo

Uma vulnerabilidade de alta gravidade apelidada PixelSmash, rastreada como CVE-2026-8461, foi identificada no FFmpeg, framework...