F5 corrige falhas críticas no NGINX que permitem execução remota de código
F5 emite correção de emergência para falhas críticas no NGINX que permitem execução remota de código e negação de serviço, afetando milhões de servidores web globais.
F5 emite correção de emergência para falhas críticas no NGINX que permitem execução remota de código e negação de serviço, afetando milhões de servidores web globais.
Splunk divulgou vulnerabilidade crítica no AI Toolkit que permite execução de comandos no sistema operacional. CVSS 9.1 afeta versões abaixo de 5.7.4. Recomendação é atualizar ou desinstalar.
A União Europeia lança o projeto Shield-6G para proteger redes 6G contra ameaças futuras usando IA, gêmeos digitais e honeypots, antecipando riscos de segurança na próxima geração de telecomunicações.
STF define que big techs devem ter sede no Brasil e impõe novas regras de responsabilidade por conteúdo, com prazo de 60 dias para implementação.
Grupo de ransomware INC foca em setores críticos como saúde para maximizar pressão de pagamento, utilizando táticas básicas de acesso e exploração de vulnerabilidades operacionais.
Microsoft confirma vulnerabilidade zero-day no Defender, codinome RoguePlanet, com CVE-2026-50656 e CVSS 7.8. Patch está em desenvolvimento para corrigir falha de escalonamento de privilégios.
NCSC alerta que estados-nação estão preposicionando ataques contra infraestrutura crítica britânica. Richard Horne destaca a ligação entre inteligência cibernética e ataques cinéticos futuros.
Campanha sofisticada de clipper criptográfico utiliza posts pagos em sites de notícias, páginas de phishing no WordPress e narradores de IA para distribuir malware. A Check Point Research alerta para os riscos e recomenda medidas de mitigação.
Falha de 27 anos no OpenBSD permite burlar autenticação PAP e acessar redes PPP, exigindo atualização imediata.
Campanha GitBait ataca setor financeiro no México usando GitHub Pages e API SheetBest para roubo de credenciais, ativa há mais de três anos.
Pesquisa da Heimdal revela que executivos superestimam controle de riscos de IA. Adoção de ferramentas como ChatGPT supera controles de segurança. Lacuna entre liderança e equipes técnicas é significativa.
Campanha 'FortiBleed' compromete 73.932 firewalls Fortinet globalmente. Ataque usa força bruta e credenciais vazadas para acessar redes internas e Active Directory. Medidas de mitigação incluem rotação de senhas e MFA.
Kodak confirma violação de dados após ameaça do grupo ShinyHunters, que alega roubo de 2,2 milhões de registros. Investigação em andamento sem impacto operacional reportado.
Novo framework ErrTraffic opera como MaaS, usando falsas verificações de reCAPTCHA e Cloudflare Turnstile para executar comandos PowerShell em máquinas de usuários através de sites WordPress comprometidos e malvertising.
Hackers utilizam Claude e Codex da OpenAI para automatizar exploração e exfiltração de dados, reduzindo barreira de habilidade para ataques complexos.