serviço secreto russo Archives

PTC Windchill: falha CVSS 9.8 em ataque, invasão sem senha

Uma falha crítica na PTC Windchill, software de gestão do ciclo de vida de produtos usado por fabricantes de todo o mundo, permite invasão remota sem senha e já está sob ataque ativo. A CISA...

27/06/2026 7 min

Cibersegurança

FBI alerta: russos roubam sua chave de backup do Signal

Privacidade

GrapheneOS conecta-se a Google para checar certificados TLS

Mais recentes RSS

Cibersegurança

Extensão do Chrome com 10M de installs esconde backdoor

Uma extensão de bloqueio de anúncios do Chrome com mais de 10 milhões de instalações e selo "Featured" na Chrome Web Store possu...

Malware

Ransomware europeu dispara 55% em 2026 por fornecedores

Ataques de ransomware contra organizações europeias subiram 55,1% nos primeiros quatro meses de 2026, com uma média de 171 incid...

Vazamentos

Fornecedor invadido causa roubo de US$ 3M na Polymarket

A Polymarket confirmou que invasores roubaram US$ 2,94 milhões de usuários após injetar código malicioso em seu frontend por mei...

Vulnerabilidades

CVE-2025-8088: APTs usam novo truque na falha do WinRAR

Um grupo ligado à UAC-0226 (GIFTEDCROOK) aprimorou drasticamente a exploração da vulnerabilidade CVE-2025-8088 do WinRAR, utiliz...

Cibersegurança

Gaslight: malware norte-coreano engana análise de IA

O Gaslight é um backdoor macOS escrito em Rust que carrega 38 mensagens falsas de sistema projetadas para enganar ferramentas de...

Vulnerabilidades

Jenkins corrige 26 falhas em 18 plugins com sandbox bypass

A equipe de segurança do Jenkins divulgou nesta quarta-feira (24) um advisory que corrige 26 vulnerabilidades em 18 plugins da p...

Cibersegurança

Falha no Check Point VPN deixa redes sem senha por 31 dias

Uma falha crítica no Check Point VPN deixou gateways corporativos abertos a invasores sem necessidade de senha durante 31 dias,...

Cibersegurança

Falha wormable no Windows DHCP põe redes em risco real

A Microsoft corrigiu em junho de 2026 um recorde histórico de 208 falhas no Windows, entre elas duas vulnerabilidades wormable c...

Cibersegurança

Bomba HTTP/2: falha descoberta por IA derruba servidores

Pesquisadores da empresa de segurança Calif descobriram a Bomba HTTP/2, uma falha de negação de serviço remota que atinge as con...

Segurança

Hacking Web Servers: Apache, Nginx e IIS: guia completo

Hacking Web Servers: Apache, Nginx e IIS — Vulnerabilidades e Hardening Série CEH v13 Zero to Hero — Artigo 24 Web servers são a...

Cibersegurança

Cordyceps: CI/CD falho expõe milhões de repositórios

Uma classe de vulnerabilidades apelidada de Cordyceps foi descoberta em pipelines CI/CD do GitHub, permitindo que qualquer usuár...

Malware

Backdoor Mistic: o IAB KongTuke alimenta ransomware

Um backdoor stealth denominado Mistic (MLTBackdoor) está sendo implantado desde abril de 2026 por um grupo de venda de acesso in...

Vulnerabilidades

YellowKey: vulnerabilidade WinRE bypassa BitLocker

A vulnerabilidade CVE-2026-45585, conhecida como YellowKey, permite que atacantes com acesso físico a um computador Windows 10 o...

Vulnerabilidades

Cisco SD-WAN: zero-day com exploits ativos na rede

Um grupo de atacantes desconhecido explorou a vulnerabilidade CVE-2026-20245 no Cisco Catalyst SD-WAN Manager como zero-day dura...

Cibersegurança

Zero-day no Cisco SD-WAN: root sem detecção por meses

Atacantes desconhecidos exploraram a falha CVE-2026-20245 no Cisco Catalyst SD-WAN como zero-day por dois meses, obtendo acesso...

Cibersegurança

IA vai superar defesas cibernéticas em meses, diz Five Eyes

A aliança Five Eyes — EUA, Reino Unido, Canadá, Austrália e Nova Zelândia — emitiu um alerta inédito em 23 de junho de 2026: mod...

Vulnerabilidades

Lantronix EDS5000 tem falha crítica sob exploração ativa

A agência de segurança cibernética dos Estados Unidos, CISA, confirmou em 23 de junho que uma falha crítica no dispositivo seria...

Cibersegurança

Três falhas CVSS 10 no UniFi dão controle total sem senha

A CISA adicionou três falhas de gravidade máxima (CVSS 10) no Ubiquiti UniFi OS ao seu catálogo de vulnerabilidades em exploraçã...