Cadeia de vulnerabilidades no OpenClaw expõe 245 mil servidores de agentes de IA
Quatro vulnerabilidades críticas no OpenClaw expõem 245 mil servidores de agentes de IA a exploração remota e roubo de credenciais, exigindo patch imediato.
Quatro vulnerabilidades críticas no OpenClaw expõem 245 mil servidores de agentes de IA a exploração remota e roubo de credenciais, exigindo patch imediato.
Duas falhas críticas no plugin Avada Builder para WordPress permitem leitura de arquivos arbitrários e extração de dados do banco de dados, afetando cerca de um milhão de instalações e exigindo atualização imediata.
Ransomware Gunra evolui para modelo RaaS maduro, expandindo operações com afiliados e suporte a múltiplas plataformas, afetando 32 organizações confirmadas.
Rootkit OrBit rouba credenciais SSH e sudo em sistemas Linux, usado por grupos como UNC3886 e BLOCKADE SPIDER, exigindo monitoramento proativo.
Pesquisa da Flare revela que o infostealer REMUS evoluiu para roubo de sessões e tokens, adotando modelo MaaS para escalar ataques e contornar MFA.
Pwn2Own Berlin 2026 revela zero-days críticos em Microsoft Edge, Windows 11 e LiteLLM, destacando riscos em IA e ferramentas de desenvolvimento.
Operadores do Tycoon 2FA adotam OAuth Device Code para roubar tokens do Microsoft 365 sem capturar senhas. eSentire detalha técnica de bypass de MFA e IoCs.
Múltiplas vulnerabilidades críticas no cPanel e WHM permitem acesso a recursos do sistema. CVE-2026-29202 tem CVSS 9.8 e permite execução de código Perl.
O grupo criminoso TeamPCP liberou o código-fonte do worm Shai-Hulud, incentivando o uso em ataques de cadeia de suprimentos com promessas de recompensas financeiras. Especialistas alertam para riscos críticos de segurança e orientações de defesa.
Grupo FrostyNeighbor usa tarefas agendadas e validação manual de vítimas para manter persistência em ataques de espionagem na Ucrânia.
Vulnerabilidade crítica no Exchange Server (CVE-2026-42897) é explorada ativamente; Microsoft recomenda mitigação de emergência para ambientes on-premises.
CISA adiciona falha no Cisco SD-WAN (CVE-2026-20182) ao catálogo KEV. Vulnerabilidade de bypass de autenticação exige remediação até 17 de maio de 2026.
Estudo da Aware revela que Brasil está acima da média global na adoção de biometria para prevenção de fraudes. 70,7% das organizações usam a tecnologia, mas 88% estão preocupados com ataques de IA.
A inteligência artificial generativa está redefinindo os limites da autenticidade digital, transformando a forma como conteúdos são produzidos e consumidos. O avanço dos deepfakes e identidades sintéticas exige novas defesas para combater fraudes sofisticadas.
Equinix amplia plataforma de controle de soberania de dados em ambientes híbridos e multicloud. Tecnologia visa garantir conformidade com LGPD e GDPR, impedindo que dados sensíveis atravessem fronteiras sem autorização.