vazamento Archives - Ciber Segurança

Falha no Langflow expõe apps de IA a invasão remota

Uma falha no Langflow, rastreada como CVE-2026-5027, já está sendo explorada para gravar arquivos arbitrários em servidores expostos e pode virar execução remota de código quando a instância...

15/06/2026 7 min

Ameaças

Grupo chinês desviou emails com regras do Workspace

Vulnerabilidades

SimpleHelp expõe contas técnicas a invasores remotos

Mais recentes RSS

Cibersegurança

China espiona rede isolada por 10 anos sem ser detectada

Hackers da China mantiveram acesso oculto a uma rede de infraestrutura crítica isolada da internet por dez anos, de 2016 a 2026....

Segurança

Evadindo IDS, Firewalls e Honeypots: Técnicas Avançadas…

Evadindo IDS, Firewalls e Honeypots: Técnicas Avançadas de Evasão Todo pentester sério esbarra em defesas. Scan de rede bloquead...

Vulnerabilidades

CISA inclui zero-day Oracle PeopleSoft no catálogo KEV

A agência de cibersegurança dos Estados Unidos (CISA) adicionou no dia 12 de junho de 2026 a falha CVE-2026-35273, que afeta o O...

Cibersegurança

Cisco SD-WAN: 7 falhas sob exploração ativa em 2026

O roteador Cisco SD-WAN que conecta filiais de empresas ao redor do mundo tornou-se o alvo mais cobiçado de 2026. Sete vulnerabi...

Notícias

EUA Proíbe Fable 5 e Mythos 5 da Anthropic por Segurança

O governo dos Estados Unidos proíbe o acesso mundial aos modelos de IA mais avançados da Anthropic, Fable 5 e Mythos 5. A direti...

Vulnerabilidades

CVE-2026-20253: falha crítica no Splunk permite RCE

A falha CVE-2026-20253, com pontuação CVSS 9.8 (crítica), foi divulgada pela Splunk em 10 de junho de 2026 e afeta o Splunk Ente...

Phishing

FBI e Google desmantelam rede phishing com IA de US$ 1,9 bi

O FBI, em conjunto com o Google e a Lumen Technologies, desmantelou na sexta-feira (12) a infraestrutura da Outsider Enterprise,...

Vulnerabilidades

Zero-day no PeopleSoft é explorado em 300 instâncias

Uma vulnerabilidade zero-day no Oracle PeopleSoft Enterprise PeopleTools, identificada como CVE-2026-35273 com CVSS 9.8, está se...

Cibersegurança

Agentjacking: ataque via Sentry hackeia IA de código

Ataque "Agentjacking" hackeia agentes de IA Pesquisadores da Tenet Security revelaram uma nova classe de ataque que engana agent...

Vulnerabilidades

phpBB corrige falha de dez anos que permite acesso total

Como a falha funciona Duas vulnerabilidades críticas no phpBB, rastreadas como CVE-2026-48611 (CVSS 9.4) e CVE-2026-48612 (CVSS...

Ameaças

Operador do ransomware Conti se declara culpado nos EUA

Operador da Conti confessa crimes O operador do ransomware Conti Oleksii Lytvynenko, ucraniano de 44 anos, declarou-se culpado e...

Malware

Mais de 400 pacotes do Arch Linux são infectados por rootkit

Ataque afeta repositório AUR Um ataque de cadeia de suprimentos comprometeu mais de 400 pacotes do Arch User Repository (AUR) en...

Hacker

FBI e Europol desmantelam AudiA6 de lavagem de criptomoedas

Autoridades dos Estados Unidos e da Europa desmantelaram nesta quinta-feira (12) a AudiA6, uma das maiores plataformas de lavage...

Vulnerabilidades

GitHub desativa scripts npm para conter supply chain

Mudança quebra compatibilidade no npm O GitHub anunciou mudanças que quebram a compatibilidade (breaking changes) no npm versão...

Phishing

Google processa rede chinesa que usou Gemini para phishing

Operação movimenta milhões em fraudes O Google entrou com um processo judicial contra a Outsider Enterprise, rede de crime ciber...

Vulnerabilidades

Check Point VPN: zero-day ganha PoC pública e eleva risco

Pesquisadores publicam PoC Pesquisadores da WatchTowr Labs divulgaram nesta quinta-feira (12) uma prova de conceito funcional e...

Cibersegurança

The Gentlemen: ransomware com 478 vítimas ataca o Brasil

Resumo O grupo The Gentlemen, uma operação de ransomware como serviço (RaaS), já reivindicou 478 vítimas desde sua criação em me...

Pentest

LinuxPrivescMCP: Escalação de Privilégios no Linux Orquestrada por IA via MCP

LinuxPrivescMCP: Escalação de Privilégios no Linux Orquestrada por IA via MCP A escalação de privilégios no Linux é o momento em...