segurança Archives - Página 2 de 5

YellowKey: vulnerabilidade WinRE bypassa BitLocker

A vulnerabilidade CVE-2026-45585, conhecida como YellowKey, permite que atacantes com acesso físico a um computador Windows 10 ou 11 contornem proteções de senha UEFI e BIOS, acessando o Win...

25/06/2026 5 min

Vulnerabilidades

Cisco SD-WAN: zero-day com exploits ativos na rede

Cibersegurança

Zero-day no Cisco SD-WAN: root sem detecção por meses

Mais recentes RSS

Cibersegurança

Operação Endgame derruba 326 servidores de malware no mundo

A Operação Endgame, liderada pela Europol e pela Microsoft, derrubou 326 servidores e 142 domínios utilizados pelos malwares Ama...

Vulnerabilidades

PoC público para falha SSRF no Exchange Server 2026

Um exploit de prova de conceito foi publicado de forma pública para a vulnerabilidade CVE-2026-45502, uma falha de Server-Side R...

Vazamentos

LastPass: dados vazam após ataque à plataforma Klue

A LastPass, um dos maiores gestores de senhas do mundo, revelou que dados de clientes foram comprometidos depois que atacantes u...

Vulnerabilidades

CISA alerta: 4 falhas com exploração ativa em rede e IoT

A Agência de Segurança Cibernética dos EUA (CISA) adicionou quatro vulnerabilidades ao seu Catálogo de Vulnerabilidades Conhecid...

Cibersegurança

Falha crítica no Cisco Unified CM dá root sem autenticação

Uma vulnerabilidade SSRF no Cisco Unified Communications Manager, rastreada como CVE-2026-20230, está sob exploração ativa. Com...

Cibersegurança

GreatXML burla BitLocker via Defender Offline Scan sem patch

Um novo zero-day chamado GreatXML burla a criptografia BitLocker do Windows em poucos segundos, sem quebrar nenhuma chave e sem...

Vazamentos

Tata Electronics tem dados da Apple e Tesla vazados

O grupo de ransomware World Leaks publicou mais de 200 mil arquivos supostamente roubados da Tata Electronics — fabricante de um...

Cibersegurança

Healthtech perde dados de 1,4 milhão em ataque de phishing

A healthtech americana Xsolis, que atende mais de 600 hospitais e operadoras de saúde com software de inteligência artificial, c...

Cibersegurança

Skill falsa de IA hackeia 26 mil agentes corporativos

Uma única skill (habilidade) falsa de inteligência artificial, disfarçada de ferramenta de criação de páginas, contornou todos o...

Cibersegurança

CodeStorm: phishing novo burla MFA no Microsoft 365

Uma campanha de phishing batizada de CodeStorm está sequestrando contas reais do Microsoft 365 para enviar e-mails fraudulentos...

Segurança

Burp Suite: O Arsenal Completo do Web Pentester

Burp Suite: O Arsenal Completo do Web Pentester Se existe uma ferramenta que define o web pentesting moderno, é o Burp Suite .

Ameaças

Modelo Mythos da Anthropic penetra sistemas classificados da NSA em horas

Modelo de IA da Anthropic conseguiu penetrar "quase todos" os sistemas classificados da NSA durante um teste de intrusão autoriz...

Cibersegurança

Ransomware DragonForce esconde ataque dentro do Teams

O grupo de ransomware DragonForce criou o Backdoor.Turn, uma backdoor em Go que disfarça comunicação de comando e controle dentr...

Vulnerabilidades

Falha PixelSmash no FFmpeg permite executar código via vídeo

Uma vulnerabilidade de alta gravidade apelidada PixelSmash, rastreada como CVE-2026-8461, foi identificada no FFmpeg, framework...

Vazamentos

Vazamento na London Hydro expõe dados de 170 mil clientes

A concessionária de energia London Hydro, de London, em Ontário, no Canadá, divulgou em 20 de junho de 2026 um vazamento de dado...

Vulnerabilidades

Falha crítica no libssh2 permite execução remota de código

Uma vulnerabilidade crítica rastreada como CVE-2026-55200 foi descoberta na biblioteca libssh2, amplamente usada em clientes SSH...

Cibersegurança

Google corrige novo zero-day do Chrome com exploração ativa

Resumo: A Google corrigiu o CVE-2026-11645, uma vulnerabilidade de alta gravidade no motor V8 do Chrome com pontuação CVSS 8.8 e...

Cibersegurança

WhatsApp: documentos falsos roubam controle de PCs

Uma campanha de phishing em larga escala está usando contas comprometidas do WhatsApp para distribuir malware que dá acesso remo...