JavaScript Archives - Ciber Segurança

Amazon Q: abrir repositório malicioso vaza chaves da AWS

Uma falha de alta gravidade no Amazon Q Developer, rastreada como CVE-2026-12957, permitia que um repositório malicioso roubasse credenciais da AWS no instante em que um programador o abria...

26/06/2026 6 min

Cibersegurança

INC Ransomware passa de 830 vítimas e mira o Brasil

Pentest

WAF com e sem IA: Testando Firewalls de Aplicação com Semgrep via MCP no Whitebox Testing

Mais recentes RSS

Cibersegurança

Gaslight: malware norte-coreano engana análise de IA

O Gaslight é um backdoor macOS escrito em Rust que carrega 38 mensagens falsas de sistema projetadas para enganar ferramentas de...

Vulnerabilidades

Jenkins corrige 26 falhas em 18 plugins com sandbox bypass

A equipe de segurança do Jenkins divulgou nesta quarta-feira (24) um advisory que corrige 26 vulnerabilidades em 18 plugins da p...

Cibersegurança

Falha no Check Point VPN deixa redes sem senha por 31 dias

Uma falha crítica no Check Point VPN deixou gateways corporativos abertos a invasores sem necessidade de senha durante 31 dias,...

Cibersegurança

Falha wormable no Windows DHCP põe redes em risco real

A Microsoft corrigiu em junho de 2026 um recorde histórico de 208 falhas no Windows, entre elas duas vulnerabilidades wormable c...

Cibersegurança

Bomba HTTP/2: falha descoberta por IA derruba servidores

Pesquisadores da empresa de segurança Calif descobriram a Bomba HTTP/2, uma falha de negação de serviço remota que atinge as con...

Segurança

Hacking Web Servers: Apache, Nginx e IIS: guia completo

Hacking Web Servers: Apache, Nginx e IIS — Vulnerabilidades e Hardening Série CEH v13 Zero to Hero — Artigo 24 Web servers são a...

Cibersegurança

Cordyceps: CI/CD falho expõe milhões de repositórios

Uma classe de vulnerabilidades apelidada de Cordyceps foi descoberta em pipelines CI/CD do GitHub, permitindo que qualquer usuár...

Malware

Backdoor Mistic: o IAB KongTuke alimenta ransomware

Um backdoor stealth denominado Mistic (MLTBackdoor) está sendo implantado desde abril de 2026 por um grupo de venda de acesso in...

Vulnerabilidades

YellowKey: vulnerabilidade WinRE bypassa BitLocker

A vulnerabilidade CVE-2026-45585, conhecida como YellowKey, permite que atacantes com acesso físico a um computador Windows 10 o...

Vulnerabilidades

Cisco SD-WAN: zero-day com exploits ativos na rede

Um grupo de atacantes desconhecido explorou a vulnerabilidade CVE-2026-20245 no Cisco Catalyst SD-WAN Manager como zero-day dura...

Cibersegurança

Zero-day no Cisco SD-WAN: root sem detecção por meses

Atacantes desconhecidos exploraram a falha CVE-2026-20245 no Cisco Catalyst SD-WAN como zero-day por dois meses, obtendo acesso...

Cibersegurança

IA vai superar defesas cibernéticas em meses, diz Five Eyes

A aliança Five Eyes — EUA, Reino Unido, Canadá, Austrália e Nova Zelândia — emitiu um alerta inédito em 23 de junho de 2026: mod...

Vulnerabilidades

Lantronix EDS5000 tem falha crítica sob exploração ativa

A agência de segurança cibernética dos Estados Unidos, CISA, confirmou em 23 de junho que uma falha crítica no dispositivo seria...

Cibersegurança

Três falhas CVSS 10 no UniFi dão controle total sem senha

A CISA adicionou três falhas de gravidade máxima (CVSS 10) no Ubiquiti UniFi OS ao seu catálogo de vulnerabilidades em exploraçã...

Cibersegurança

Laravel Livewire: RCE invade mais de 6 mil aplicações

Resumo: O CVE-2025-54068 é uma vulnerabilidade de execução remota de código (CVSS 9.2) no Laravel Livewire v3 que permite a atac...

Cibersegurança

Operação Endgame derruba 326 servidores de malware no mundo

A Operação Endgame, liderada pela Europol e pela Microsoft, derrubou 326 servidores e 142 domínios utilizados pelos malwares Ama...

Vulnerabilidades

PoC público para falha SSRF no Exchange Server 2026

Um exploit de prova de conceito foi publicado de forma pública para a vulnerabilidade CVE-2026-45502, uma falha de Server-Side R...

Vazamentos

LastPass: dados vazam após ataque à plataforma Klue

A LastPass, um dos maiores gestores de senhas do mundo, revelou que dados de clientes foram comprometidos depois que atacantes u...