Cisco alerta para falha crítica em SD-WAN explorada em ataques zero-day
Cisco alerta para falha crítica CVSS 10.0 em SD-WAN explorada em ataques zero-day. Vulnerabilidade permite bypass de autenticação e acesso administrativo completo.
Cisco alerta para falha crítica CVSS 10.0 em SD-WAN explorada em ataques zero-day. Vulnerabilidade permite bypass de autenticação e acesso administrativo completo.
OpenAI confirma violação em ataque à cadeia de suprimentos TanStack. Pacotes npm e PyPI comprometidos afetam desenvolvedores e empresas de IA.
Grupo russo Sandworm é pego pivotando de redes de TI para sistemas OT, explorando vulnerabilidades antigas como EternalBlue. Análise da Nozomi Networks revela 29 eventos e alerta para escalada após detecção.
Grupo chinês FamousSparrow explora falhas no Microsoft Exchange para invadir empresa de energia no Azerbaijão. Ataque usa técnicas avançadas de persistência e evasão.
Novo framework de malware TencShell permite controle de tela, acesso a artefatos de navegador e bypass de UAC, representando uma evolução nas táticas de ataque ofensivo.
Ataque de cadeia de suprimentos compromete 170 pacotes npm e usa gatilho auto-replicante, com roubo de credenciais e comportamento de verme.
Atualização defeituosa do Dell SupportAssist causa loops de tela azul em sistemas Windows, exigindo desinstalação manual do serviço problemático.
Uma falha de 18 anos no servidor web NGINX permite negação de serviço e execução remota de código, exigindo atualização imediata para proteger infraestruturas críticas.
Falha de autorização em agentes de IA da Amazon Quick permitiu acesso não autorizado a ferramentas empresariais, corrigida pela AWS sem notificação pública.
Microsoft Research revela que IA pode gerar telemetria de ataque realista para testar defesas, acelerando ciclos de engenharia de detecção e melhorando a validação de segurança.
Nova falha no kernel Linux (Fragnesia) concede privilégios de root. CVE-2026-46300 é a terceira variante LPE em duas semanas. Patches já estão sendo distribuídos.
A Packagist alerta para vazamento de tokens do GitHub Actions no Composer devido a mudança de formato. Atualização urgente necessária para evitar exposição de credenciais em logs públicos.
Grupo APT Seedworm utiliza binários assinados da Fortemedia e SentinelOne para DLL Sideloading. Campanha mira setor eletrônico e governamental com técnica sofisticada de evasão.
Grupo The Gentlemen RaaS usa Fortinet e Cisco para acesso inicial. Check Point revela detalhes internos. 332 vítimas em 2026. Foco em VPNs e firewalls.
Grupo de hackers iraniano MuddyWater lança campanha de espionagem cibernética visando nove organizações, incluindo grande fabricante de eletrônicos sul-coreano, utilizando pacotes RubyGems maliciosos para exfiltração de dados.