CISA exige correção urgente para falha zero-day crítica no Ivanti EPMM
CISA exige correção urgente para falha zero-day crítica no Ivanti EPMM, permitindo execução remota de código sem autenticação em sistemas de gerenciamento móvel.
CISA exige correção urgente para falha zero-day crítica no Ivanti EPMM, permitindo execução remota de código sem autenticação em sistemas de gerenciamento móvel.
Novo malware NWHStealer usa runtime Bun para evitar detecção em Windows. Analistas identificam técnica sofisticada de entrega e evasão de segurança.
A Zara sofreu um vazamento de dados que expôs informações de 197 mil clientes. O incidente levanta preocupações sobre conformidade com a LGPD e riscos de fraude para os afetados.
Estudo com 25 milhões de alertas revela que defensores ignoram alertas de baixa severidade, criando riscos de segurança e fadiga operacional nas equipes de SOC.
RCE crítica no xrdp permite execução remota sem autenticação. Entenda a falha CVE-2025-68670 e como se proteger.
Nova falha zero-day no Linux 'Dirty Frag' concede privilégios de root. Entenda o risco e como mitigar a vulnerabilidade.
Um ex-funcionário de governo foi condenado por destruir bancos de dados federais após ser demitido, destacando riscos de ameaças internas e a necessidade de monitoramento rigoroso.
Mozilla corrige 423 vulnerabilidades no Firefox em abril de 2026, impulsionada por IA, incluindo falhas críticas de sandbox e UAF.
Grupo RansomHouse assume autoria de ataque à Trellix, comprometendo serviços internos e levantando preocupações sobre a segurança de fornecedores de cibersegurança.
Quatro vulnerabilidades críticas no Spring Cloud Config expõem arquivos arbitrários e segredos de nuvem, exigindo atualização imediata de infraestrutura.
Gangue ShinyHunters explora nova vulnerabilidade no Canvas para comprometer portais de login de universidades, ameaçando vazamento de dados e exigindo resgate.
CrowdStrike expande coalizão QuiltWorks com parceiros globais para enfrentar riscos de segurança da IA generativa e acelerar descoberta de vulnerabilidades.
ACSC alerta para campanha ClickFix distribuindo Vidar Stealer. Técnica de engenharia social visa roubar credenciais e dados sensíveis de usuários.
Novo framework PCPJack explora cinco vulnerabilidades para roubar credenciais em nuvem e remover artefatos do TeamPCP, exigindo auditoria de acesso e monitoramento.
Daemon Tools Lite foi hackeado e espalhou malware via cadeia de suprimentos. Versões 12.5.0.2421 a 12.5.0.2434 afetadas. Brasil é um dos países atingidos.