Zero-day do cPanel compromete mais de 40 mil servidores
Uma vulnerabilidade zero-day no cPanel e WebHost Manager (WHM), rastreada como CVE-2026-41940, resultou na comprometimento de mais de 40 mil servidores em todo o mundo. A falha permite que a...
A CISA adicionou duas vulnerabilidades com exploração ativa ao seu catálogo KEV na última segunda-feira (2): uma falha de escala...
Malware: Tipos, Comportamento e Análise Básica Bem-vindo ao Artigo 13 da série CEH v13 Zero to Hero .
A IMA Diligence Services notificou 525.306 pessoas sobre o roubo de informações pessoais, financeiras e de saúde em um ataque de...
A Apache Software Foundation corrigiu duas vulnerabilidades no ActiveMQ, incluindo a CVE-2026-42253, que permite injeção de cabe...
Um relatório da Vectra AI revelou que o grupo ransomware The Gentlemen, formado por operadores vindos do Conti e do Black Basta,...
Resumo O escritório de advocacia Weil Gotshal & Manges pagou entre US$ 18 milhões e US$ 20 milhões a um grupo de extorsão di...
Escalação para admin sem interação A Ivanti corrigiu uma vulnerabilidade de alta gravidade na plataforma Ivanti Neurons for ITSM...
Zero-days de severidade máxima Pesquisadores de segurança descobriram duas vulnerabilidades de gravidade máxima nos roteadores m...
O Google anunciou em 2 de junho de 2026 um recurso inédito no Android que detecta automaticamente chamadas telefônicas falsas em...
Pesquisadores da Huntress descobriram que um manipulador de URI do Windows chamado search: vaza hashes NTLMv2 de usuários para s...
Pesquisadores da empresa Calif descobriram uma vulnerabilidade de negação de serviço remoto que afeta os cinco principais servid...
Duas vulnerabilidades críticas de injeção de código no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-1281 e CV...
Backdoor MonoGlyphRAT via e-mails falsos Um backdoor JavaScript novo e inédito chamado JS.MonoGlyphRAT está sendo distribuído po...
Tokens GitHub roubados em um clique Um pesquisador de segurança divulgou nesta terça-feira (3) um zero-day no Visual Studio Code...
O grupo Sapphire Sleet, patrocinado pela Coreia do Norte, conduz uma campanha de ataques contra usuários de macOS desde março de...
Uma campanha de malware batizada de WeedHack infectou mais de 116 mil computadores desde janeiro de 2026, disfarçando-se como mo...
A plataforma de phishing como serviço Kali365, já sinalizada pelo FBI, ampliou seus alvos além do Microsoft 365 e agora ataca AW...
Hackers estão explorando uma vulnerabilidade crítica de escalação de privilégios no plugin Kirki para WordPress, identificada co...