Falha crítica no cliente DHCP do FreeBSD permite execução remota de código como root
Uma falha crítica no cliente DHCP do FreeBSD permite que atacantes locais executem código como root. Veja os detalhes técnicos e como aplicar o patch.
Uma falha crítica no cliente DHCP do FreeBSD permite que atacantes locais executem código como root. Veja os detalhes técnicos e como aplicar o patch.
Uma falha crítica de detecção no Microsoft Defender está classificando certificados raiz legítimos da DigiCert como malware Trojan:Win32/Cerdigent.A!dha, gerando falsos positivos generalizados e removendo arquivos essenciais de sistemas Windows. O incidente impacta a confiança na infraestrutura de chave pública e exige ação imediata dos CISOs para mitigar riscos operacionais e de segurança em ambientes corporativos que dependem de criptografia pa
Pesquisadores revelam operação fraudulenta usando Telegram Mini Apps para golpes de cripto e entrega de malware Android, exigindo novas medidas de defesa.
Artigo técnico detalha como vulnerabilidades clássicas de memória continuam permitindo controle de programas em execução em 2026.
O órgão de segurança dos EUA incluiu falha crítica em distribuições Linux no catálogo KEV devido a evidências de exploração em produção. Trata-se de uma elevação de privilégios local que permite acesso root. Especialistas recomendam aplicação urgente de patches e monitoramento de atividades suspeitas em servidores Linux corporativos para mitigar riscos de comprometimento total da infraestrutura.
Falha crítica no cPanel (CVE-2026-41940) é explorada em massa por ransomware Sorry, afetando servidores de hospedagem globalmente e exigindo ação imediata de segurança.
Análise revela que setor financeiro brasileiro mantém exposição a riscos devido a modelos defasados e falhas de governança, com 69% das invasões em vulnerabilidades conhecidas.
Campanha sofisticada explora falha crítica no cPanel (CVE-2026-41940) para invadir servidores governamentais e militares, exfiltrando 4GB de dados sensíveis. Detalhes técnicos e IoCs disponíveis.
A técnica ConsentFix v3 evolui para automação de abuso de OAuth, focando em ambientes Azure. Ataques visam concessão de permissões maliciosas sem interação humana direta. Especialistas alertam para riscos de exfiltração de dados e acesso persistente em nuvem. CISOs devem revisar políticas de consentimento e monitorar logs de identidade.
Equipe do Exim lança versão 4.99.2 corrigindo quatro falhas críticas que permitem crash de servidores e vazamento de memória. Administradores devem atualizar imediatamente para proteger infraestrutura de e-mail contra exploração automatizada.
Novo kit de phishing Bluekit integra assistente de IA e automação de domínios, representando um desafio significativo para equipes de segurança e CISOs no cenário de ameaças cibernéticas.
A Trellix confirmou um vazamento de código-fonte com acesso não autorizado ao repositório. A empresa notificou autoridades e trabalha com especialistas forenses. O incidente impacta a confiança na cadeia de suprimentos de segurança e exige ações imediatas dos CISOs para mitigar riscos.
Campanha AccountDumpling compromete 30 mil contas do Facebook usando Google AppSheet e Telegram. Atacantes vietnamitas usam plataformas legítimas para phishing e exfiltração. Veja implicações para empresas e medidas de mitigação.
Instructure, empresa por trás da plataforma Canvas, confirma incidente de segurança e investiga impacto. Setor educacional é afetado e CISOs devem revisar riscos de terceiros.
Relatório revela que 76% das criptomoedas roubadas em 2026 foram desviadas para a Coreia do Norte, com uso de IA nos ataques. Análise detalhada sobre táticas, impacto no mercado e recomendações para CISOs.