Ransomware criado com IA evade EDR de 3 fornecedores
Pesquisadores descobrem kit IA Pesquisadores da Sophos descobriram um kit de ataque ransomware construído com ferramentas de IA — o Cursor IDE e o Claude Opus — que automatiza a descoberta d...
Uma ligação derrubou a Spectrum O grupo ShinyHunters vazou dados de 4,9 milhões de contas da Charter Communications, dona da ope...
Google divulgou nesta segunda-feira (2) uma vulnerabilidade zero-day crítica no Android, rastreada como CVE-2025-48595, que já e...
A TP-Link divulgou uma vulnerabilidade de gravidade alta (CVE-2026-5509, CVSS 8.5) em seus roteadores Wi-Fi Archer BE450 e BE720...
A StrongDM corrigiu uma vulnerabilidade (CVE-2026-4387) em seu aplicativo desktop para Windows que armazenava tokens de autentic...
Atacantes exploraram uma falha no chatbot de suporte da Meta no Instagram para sequestrar contas de usuários sem precisar de ace...
O grupo de espionagem chinês Dragon Weave comprometeu organizações governamentais, acadêmicas e de tecnologia na República Tchec...
O grupo Black Shadow, vinculado ao Ministério de Inteligência do Irã, conduz uma campanha de ataques cibernéticos destrutivos co...
A vulnerabilidade CVE-2026-0300, uma falha de buffer overflow no PAN-OS da Palo Alto Networks, permite que atacantes não autenti...
Ameaça em larga escala na web Um threat actor rastreado como DriveSurge comprometeu milhares de sites legítimos para redireciona...
Backlog atinge 27 mil falhas Uma auditoria do Inspetor Geral do Departamento de Comércio dos Estados Unidos, divulgada em junho...
Resumo da operação Miasma Pesquisadores de segurança identificaram no dia 1º de junho de 2026 uma campanha de ataque à cadeia de...
Falha no WebLogic dá acesso total A CISA (Cybersecurity and Infrastructure Security Agency) adicionou a vulnerabilidade CVE-2024...
Malware usa Steam como C2 Uma campanha de malware descoberta por pesquisadores da GoDaddy infectou cerca de 1.980 sites WordPres...
Como o bypass de autenticação funciona Hackers exploram ativamente a CVE-2026-0257, bypass de autenticação no GlobalProtect VPN...
Vulnerabilidade zero-click em controladores A falha CVE-2026-41089, RCE no Windows Netlogon com CVSS 9.8, está sendo ativamente...
Privilege Escalation: Como Escalar de Usuário Comum a Root/Admin No ciclo de hacking ético — reconnaissance, scanning, gaining a...
Uma vulnerabilidade crítica no painel Plesk para Linux (CVE-2026-44962) permite que usuários com baixos privilégios executem com...
Uma vulnerabilidade crítica (CVE-2026-45247, CVSS 9.8) na extensão Mirasvit Cache Warmer para Magento permite execução remota de...