Falhas críticas no gateway de e-mail SEPPmail permitem acesso remoto e roubo de tráfego
Falhas críticas no SEPPmail permitem execução remota de código e roubo de tráfego de e-mail. CVE-2026-2743 e outras afetam versões anteriores à 15.0.4.
Falhas críticas no SEPPmail permitem execução remota de código e roubo de tráfego de e-mail. CVE-2026-2743 e outras afetam versões anteriores à 15.0.4.
Um contratante da CISA expôs credenciais do AWS GovCloud em repositório público do GitHub, incluindo senhas em texto plano e tokens de API. O incidente destaca riscos de cadeia de suprimentos e falhas de governança de segurança.
Extensão Nx Console 18.950 comprometida com credential stealer atinge 2,2 milhões de instalações. Analise o risco de supply chain e medidas de mitigação para desenvolvedores.
Mini Shai-Hulud usa pacotes npm maliciosos do ecossistema AntV para comprometer aplicações web. Pacotes afetados incluem echarts-for-react com 1,1 milhão de instalações semanais.
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure através de extensão VS Code comprometida. 2,2 milhões de instalações afetadas.
Nova variante do infostaleiro SHub ataca usuários do macOS usando AppleScript para simular atualizações de segurança e instalar backdoors, exigindo medidas específicas de proteção.
Vulnerabilidades no framework OpenClaw permitem roubo de credenciais e persistência. Embora corrigidas, exigem atenção de CISOs para mitigação de riscos em ambientes de IA.
A liberação do código-fonte do worm Shai-Hulud preocupa pesquisadores devido ao seu potencial de escala e auto-replicação. O incidente destaca os riscos de ferramentas ofensivas em repositórios abertos e exige medidas defensivas imediatas para proteger infraestruturas críticas.
Interpol prende mais de 200 suspeitos em operações contra redes de golpes no Oriente Médio. Centenas de dispositivos comprometidos foram encontrados e notificados, destacando a importância da segurança corporativa e monitoramento de rede.
Pesquisadores da VulnCheck confirmam exploração ativa da falha heap buffer overflow no NGINX. Risco de RCE depende de configurações específicas e ASLR desabilitado. Cerca de 5,7 milhões de servidores expostos podem estar vulneráveis. Especialistas recomendam auditoria imediata de configurações e aplicação de patches.
Relatório da Kaspersky mostra Clop liderando ransomware em Q1 2026, com zero-day na Cisco e ações policiais contra grupos criminosos.
Carros inteligentes coletam dados íntimos de motoristas, levantando questões sobre privacidade e conformidade com a LGPD no Brasil.
Grupo ShinyHunters confirma roubo de 600 mil registros do Salesforce da 7-Eleven, incluindo dados pessoais e corporativos, levantando questões sobre conformidade e segurança.
Linus Torvalds alerta que relatórios de bugs gerados por IA estão sobrecarregando a lista de segurança do Linux. O projeto endurece regras para triagem e exige validação humana para evitar ruído e garantir foco em vulnerabilidades reais.
Quatro pacotes maliciosos no npm roubam chaves SSH, credenciais de nuvem e carteiras de criptomoedas. Um clone do malware Shai-Hulud é detectado, exigindo ações imediatas de desinstalação e rotação de credenciais.