Docker e Kubernetes: misconfigs abrem portas a ataques
Grupos de ameaça estão explorando configurações incorretas em ambientes Docker e Kubernetes para invadir servidores e comprometer clusters inteiros de cloud. Uma campanha do grupo TeamPCP en...
Um exploit ativo explora uma vulnerabilidade crítica no serviço Windows Netlogon, identificada como CVE-2026-41089, desde o fina...
Microsoft confirmou a exploração ativa de duas vulnerabilidades zero-day no Microsoft Defender, rastreadas como CVE-2026-41091 e...
A Holanda desmantelou uma botnet massiva composta por mais de 17 milhões de dispositivos infectados, incluindo computadores, sma...
Uma vulnerabilidade de bypass de autenticação no PAN-OS da Palo Alto Networks, identificada como CVE-2026-0257, está sendo explo...
Detalhes das vulnerabilidades A CISA publicou em 28 de maio de 2026 um alerta sobre três vulnerabilidades críticas (CVSS 9.8) no...
Como a falha foi descoberta A operadora Trump Mobile confirmou em maio de 2026 que dados pessoais de clientes — incluindo nomes,...
Como o ataque funciona Uma campanha de ataque identificada em maio de 2026 explora a vulnerabilidade crítica CVE-2026-35616 (CVS...
Como a falha funciona Uma vulnerabilidade crítica de injeção SQL no Drupal Core, identificada como CVE-2026-9082 (CVSS 6.5), já...
Como o ataque funciona Uma vulnerabilidade de bypass de autenticação no PAN-OS da Palo Alto Networks, rastreada como CVE-2026-02...
CISA inclui duas falhas exploradas A CISA adicionou duas vulnerabilidades com exploração ativa confirmada ao seu catálogo KEV na...
Falha crítica no LiteSpeed cPanel A CISA adicionou ao catálogo de vulnerabilidades exploradas (KEV) uma falha crítica no plugin...
Ataque atinge pipelines CI/CD A CISA publicou alerta na última quinta-feira (28) detalhando duas campanhas de ataque à cadeia de...
Uma vulnerabilidade crítica de injeção SQL no Drupal Core, rastreada como CVE-2026-9082, foi explorada em massa por invasores nã...
Quatro vulnerabilidades no ScadaBR 1.2.0, incluindo uma com CVSS 9,1 que permite execução remota de código sem autenticação, exp...
A CISA adicionou três vulnerabilidades de cadeia de suprimentos ao seu catálogo de exploração ativa em 27 de maio de 2026. DAEMO...
Uma vulnerabilidade no PAN-OS da Palo Alto Networks permite que invasores forjem cookies de autenticação e acessem redes VPN cor...
Resumo Pesquisadores da Socket descobriram um pacote falso no repositório NuGet que se disfarçava como SDK oficial do Sicoob, um...
Ataque coordena três repositórios Pesquisadores da Socket identificaram uma campanha de ataque à cadeia de suprimentos de softwa...