Radar do tema
O dia foi marcado pela exploração ativa de vulnerabilidades críticas em larga escala, com destaque para a falha SQL Injection no Drupal (CVE-2026-9082) ad...
O dia foi marcado pela exploração ativa de vulnerabilidades críticas em larga escala, com destaque para a falha SQL Injection no Drupal (CVE-2026-9082) adicionada ao KEV da CISA e o zero-day do LiteSpeed cPanel. A Europ...
A Europol anunciou o desmantelamento do serviço 'First VPN', utilizado por criminosos para ocultar ataques de ransomware. A operação global representou um golpe significativo à infraestrutura de cibercrime.
Abrir fonteUma vulnerabilidade altamente crítica de injeção SQL no Drupal está sendo explorada ativamente por cibercriminosos. A falha representa risco iminente para sistemas que utilizam o CMS.
Abrir fonteUm ataque de cadeia de suprimentos atingiu os pacotes de localização Laravel Lang, expondo desenvolvedores a malware de roubo de credenciais. A ação demonstra a sofisticação das ameaças no ecossistema de desenvolvimento.
Abrir fonteUma falha zero-day de escalação de privilégios no plugin LiteSpeed para cPanel está sendo explorada na natureza. A vulnerabilidade permite que atacantes ganhem acesso elevado em servidores.
Abrir fonteA agência de cibersegurança dos EUA determinou que todas as agências federais corrijam uma vulnerabilidade crítica de execução remota de código em produtos da Cisco. A ordem vinculante estabelece prazo para mitigação.
Abrir fonteAmeaçadores demonstraram velocidade extrema ao explorar uma vulnerabilidade crítica de código aberto do Langflow em menos de 20 horas. O caso ilustra o encurtamento do tempo entre divulgação e exploração.
Abrir fonteA Palo Alto Unit 42 analisou a evolução da cadeia de suprimentos npm após o incidente Shai Hulud, identificando malware propagável e ataques multiestágio. O estudo revela táticas avançadas de persistência em CI/CD.
Abrir fonteGrupos de ransomware estão substituindo a criptografia tradicional por táticas de extorsão pura, segundo análise de especialistas. A mudança de tática visa maximizar lucros com menor esforço técnico.
Abrir fonteAmeaçadores estão explorando ativamente equipamentos F5 BIG-IP no fim de vida útil para obter acesso SSH não autorizado. A técnica permite pivotar para redes corporativas Linux.
Abrir fonteA Cisco Talos identificou uma variante do malware BadIIS, reconhecível por strings PDB incorporadas, funcionando como malware commoditizado. A análise sugere ligação com atores de ameaças chineses.
Abrir fonteA CISA incluiu a vulnerabilidade de SQL Injection do Drupal Core em seu catálogo de vulnerabilidades exploradas conhecidas. A medida reforça a urgência de correção em sistemas governamentais e críticos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas