Uma falha de alta gravidade no Amazon Q Developer, rastreada como CVE-2026-12957, permitia que um repositório malicioso roubasse...
O INC Ransomware, uma operação de ransomware como serviço (RaaS) surgida em meados de 2023, já acumula mais de 830 vítimas em tr...
WAF com e sem IA: Testando Firewalls de Aplicação com Semgrep via MCP no Whitebox Testing Todo pentester que já enfrentou um WAF...
Uma extensão de bloqueio de anúncios do Chrome com mais de 10 milhões de instalações e selo "Featured" na Chrome Web Store possu...
Ataques de ransomware contra organizações europeias subiram 55,1% nos primeiros quatro meses de 2026, com uma média de 171 incid...
A Polymarket confirmou que invasores roubaram US$ 2,94 milhões de usuários após injetar código malicioso em seu frontend por mei...
Um grupo ligado à UAC-0226 (GIFTEDCROOK) aprimorou drasticamente a exploração da vulnerabilidade CVE-2025-8088 do WinRAR, utiliz...
O Gaslight é um backdoor macOS escrito em Rust que carrega 38 mensagens falsas de sistema projetadas para enganar ferramentas de...
A equipe de segurança do Jenkins divulgou nesta quarta-feira (24) um advisory que corrige 26 vulnerabilidades em 18 plugins da p...
Uma falha crítica no Check Point VPN deixou gateways corporativos abertos a invasores sem necessidade de senha durante 31 dias,...
A Microsoft corrigiu em junho de 2026 um recorde histórico de 208 falhas no Windows, entre elas duas vulnerabilidades wormable c...
Pesquisadores da empresa de segurança Calif descobriram a Bomba HTTP/2, uma falha de negação de serviço remota que atinge as con...
Hacking Web Servers: Apache, Nginx e IIS — Vulnerabilidades e Hardening Série CEH v13 Zero to Hero — Artigo 24 Web servers são a...
Uma classe de vulnerabilidades apelidada de Cordyceps foi descoberta em pipelines CI/CD do GitHub, permitindo que qualquer usuár...
Um backdoor stealth denominado Mistic (MLTBackdoor) está sendo implantado desde abril de 2026 por um grupo de venda de acesso in...
A vulnerabilidade CVE-2026-45585, conhecida como YellowKey, permite que atacantes com acesso físico a um computador Windows 10 o...
Um grupo de atacantes desconhecido explorou a vulnerabilidade CVE-2026-20245 no Cisco Catalyst SD-WAN Manager como zero-day dura...
Atacantes desconhecidos exploraram a falha CVE-2026-20245 no Cisco Catalyst SD-WAN como zero-day por dois meses, obtendo acesso...
