Radar do tema
A Cisco corrigiu sua sexta falha zero-day do ano em produtos SD-WAN, enquanto o NGINX enfrentou exploração ativa do CVE-2026-42945 após o vazamento de um...
A Cisco corrigiu sua sexta falha zero-day do ano em produtos SD-WAN, enquanto o NGINX enfrentou exploração ativa do CVE-2026-42945 após o vazamento de um token GitHub que expôs o código-fonte da Grafana. Somados ao kit...
Uma falha crítica no servidor de e-mail Exim (CVE-2026-45185) permite que atacantes não autenticados executem código remotamente. Uma atualização já foi disponibilizada e as equipes devem aplicar a correção imediatamente para evitar comprometimento de infraestruturas de e-mail.
Abrir fonteA Cisco publicou correções para mais uma vulnerabilidade crítica de dia zero em seus produtos SD-WAN, a sexta com exploração ativa confirmada em 2026. A CISA já ordenou que agências federais americanas apliquem o patch, sinalizando a gravidade do problema para redes corporativas.
Abrir fonteO CVE-2026-42945, afetando o NGINX Plus e o NGINX Open, está sendo explorado na natureza poucos dias após sua divulgação. A vulnerabilidade causa travamento de processos worker e pode levar à execução remota de código em servidores web.
Abrir fonteUm pesquisador de segurança publicou prova de conceito para uma vulnerabilidade de escalação de privilégios no Windows chamada MiniPlasma. O exploit permite que atacantes ganhem privilégios SYSTEM em sistemas totalmente atualizados, representando risco elevado para ambientes corporativos.
Abrir fonteA Grafana revelou que um invasor obteve um token que concedeu acesso ao seu ambiente no GitHub, resultando no download do código-base da empresa. O incidente incluiu uma tentativa de extorsão pela parte não autorizada, levantando preocupações sobre a segurança de cadeias de suprimento de software.
Abrir fonteO kit de phishing Tycoon2FA agora suporta ataques de device-code phishing e abusa de URLs de rastreamento da Trustifi para sequestrar contas Microsoft 365. A evolução ocorre mesmo após operação policial internacional contra o grupo, demonstrando a resiliência dessa infraestrutura criminosa.
Abrir fonteGolpistas estão enviando cartas físicas falsas da Ledger para usuários na Itália, contendo QR codes que enganam donos de carteiras de criptomoedas a revelarem suas seed phrases. O ataque representa uma evolução do phishing tradicional para o mundo físico, dificultando a detecção por filtros digitais.
Abrir fonteUma nova vulnerabilidade de dia zero no Microsoft Exchange Server está fazendo especialistas declararem emergência e sugerirem o abandono de soluções de e-mail on-premises. A falha é particularmente perigosa por não exigir interação além da abertura da mensagem, ampliando drasticamente o potencial de exploração.
Abrir fonteUma vulnerabilidade no plugin Funnel Builder está sendo explorada para injetar e-skimmers em lojas online, visando roubar dados de cartões de crédito dos clientes. Lojistas que utilizam a ferramenta devem verificar imediatamente a integridade de suas instalações e monitorar transações suspeitas.
Abrir fonteA agência de cibersegurança dos EUA emitiu diretiva obrigando agências federais a aplicarem o patch liberado pela Cisco para a vulnerabilidade em SD-WAN. A falha permite que atacantes remotos não autenticados contornem a autenticação e obtenham privilégios administrativos totais.
Abrir fonteO ataque começa com e-mails enganosos ou atualizações de software falsas contendo arquivos aparentemente inofensivos que ocultam o malware XWorm por meio do PyInstaller. A técnica de empacotamento dificulta a detecção por soluções antivírus tradicionais, permitindo acesso remoto aos sistemas comprometidos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas