DESTAQUES

Ameaças Cibernéticas

1626 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479)

Redis has patched a use-after-free in its blocking-client code that lets an authenticated user run arbitrary OS commands on the machine hosting the database. The flaw was found by an autonomous AI tool built to hunt bugs in large codebases. Tracked as CVE-2026-23479, the flaw w…

Ameaças Cibernéticas The Hacker News 🇺🇸

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens

Cybersecurity researchers have disclosed a one-click attack via Microsoft Visual Studio Code (VS Code) that makes it possible to steal a user's GitHub token. "Just by clicking a link, it's possible for an attacker to steal a GitHub token that can read and write to your repos, in…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo Malware mira setor de criptomoedas com técnicas avançadas

O PHANTOMPULSE, um novo trojan de acesso remoto para Windows, foi detalhado em uma campanha que combina engenharia social, injeção de processos, bypass de UAC e comunicação por blockchain para comprometer sistemas ligados ao setor de criptomoedas. O malware aparece como carga fin…

Ameaças Cibernéticas The Hacker News 🇺🇸

Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes

Cybersecurity researchers have disclosed details of an unpatched issue that could be exploited to disclose a user's NTLMv2 hash to the attacker. Like in the case of CVE-2026-33829, which impacted the Windows Snipping Tool's ms-screensketch: URI handler, the newly flagged issue r…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

VS Code zero-day lets hackers steal GitHub tokens in one click

A security researcher has released exploit code for a Visual Studio Code (VS Code) zero-day vulnerability that allows attackers to steal GitHub authentication tokens by tricking users into clicking a link. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

WantToCry criptografa arquivos sem malware local

Analistas da SophosLabs identificaram ataques do ransomware WantToCry que exploram o serviço Server Message Block (SMB) exposto à internet com autenticação fraca, permitindo que invasores exfiltrem arquivos para infraestrutura criminosa, criptografem remotamente e regravem os dad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA: falha crítica do WebLogic sendo explorada

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma vulnerabilidade crítica do servidor de aplicações Java Oracle WebLogic ao seu catálogo de falhas exploradas ativamente, conforme informou ontem o jornalista Eduard Kovacs em uma reporta…

Link copiado!