Novo RAT ChocoPoC visa pesquisadores de vulnerabilidades via repositórios de PoC falsos
Novo RAT ChocoPoC ataca pesquisadores de segurança via repositórios GitHub falsos. Entenda a campanha e como proteger ambientes de teste.
Novo RAT ChocoPoC ataca pesquisadores de segurança via repositórios GitHub falsos. Entenda a campanha e como proteger ambientes de teste.
WinRAR 7.23 corrige estouro de heap no RAR5 (CVE-2026-14191). Entenda os riscos de exploração e como atualizar sua infraestrutura.
Medtronic confirma acesso não autorizado a sistemas corporativos, expondo dados de pacientes. Empresa oferece proteção de identidade e reforça segurança.
Campanha FortiBleed compromete 430 mil firewalls e alimenta operações de ransomware INC e Lynx, exigindo ação imediata de CISOs.
CISA adiciona CVE-2026-45659 no SharePoint ao KEV devido a exploração ativa, exigindo patch imediato de CISOs.
Kubota North America divulga que hackers tiveram acesso a sistemas de rede por mais de um mês, destacando riscos de segurança em manufatura.
IBM, Red Hat e Palo Alto Networks expandem o Project Lightwell com Virtual Patching para acelerar resposta a vulnerabilidades de software e reduzir janela de exploração.
Messer Gases implementa infraestrutura de rede e segurança com foco em Zero Trust na unidade de Jundiaí, utilizando soluções Cisco e parceria com a NEC para modernização e proteção de ativos industriais.
Técnica ClickFix torna-se padrão na entrega de malware, exigindo novas estratégias de defesa e conscientização de usuários para combater ataques de engenharia social.
Suspeito de 19 anos do grupo Scattered Spider é extraditado para os Estados Unidos. Entenda o impacto do caso na segurança cibernética e as implicações para as organizações.
Securonix identifica campanha VEIL#DROP que usa Blogger para entregar malware PureLogs, explorando engenharia social e drive-by.
DHS confirma invasão na plataforma HSIN, comprometendo informações sensíveis compartilhadas entre parceiros federais, estaduais e privados.
Atacantes exploram SEO poisoning e abusam do ScreenConnect para distribuir o malware AsyncRAT através de sites falsificados de software popular.
Múltiplas falhas no Fluentd permitem RCE e vazamento de dados. CVE-2026-44024 é a mais crítica, exigindo atualização imediata.
Vazamentos em cadeia atingem setor japonês. Seguradoras, cervejarias e telecomunicações notificam violações de dados.