DESTAQUES

Últimas Notícias

3599 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Firewalls Palo Alto devem ser atualizados contra Zero Day explorado

Uma vulnerabilidade crítica no PAN-OS, sistema usado em firewalls da Palo Alto Networks, está sendo explorada em ataques reais para executar código arbitrário com privilégios root. A falha afeta dispositivos PA-Series e VM-Series em configurações específicas expostas a redes não …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no GitLab permitem XSS e negação de serviço

O GitLab lançou atualizações de segurança emergenciais para corrigir múltiplas vulnerabilidades de alta severidade em suas edições Community Edition e Enterprise Edition autogerenciadas. As falhas podem permitir ataques de XSS e negação de serviço sem autenticação. As correções f…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Microsoft warns of Exchange zero-day flaw exploited in attacks

On Thursday, Microsoft shared mitigations for a high-severity Exchange Server vulnerability exploited in attacks that allow threat actors to execute arbitrary code via cross-site scripting (XSS) while targeting Outlook on the web users. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email

Microsoft has disclosed a new security vulnerability impacting on-premise versions of Exchange Server that it said has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-42897 (CVSS score: 8.1), has been described as a spoofing bug stemming from a …

Gestão de Riscos The Hacker News 🇺🇸

CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits

The U.S.Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a newly disclosed vulnerability impacting Cisco Catalyst SD-WAN Controller to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Executive Branch (FCEB) agencies to remedi…

Gestão de Riscos CISO Advisor 🇧🇷

Empresas têm 10h para patches antes do ataque de exploits

A velocidade de exploração de vulnerabilidades caiu para menos de 10 horas após a divulgação pública, segundo o último boletim de inteligência de ameaças da empresa brasileira DANRESA, divulgado na semana de 27 de abril. O Brasil registra 3.711 ataques semanais por organização, u…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende hackers e operadores de ataques digitais

A 6ª fase da Operação Compliance Zero, deflagrada ontem (14 de maio de 2026) pela Polícia Federal, prendeu sete pessoas, incluindo hackers responsáveis por invasões, ataques digitais e derrubada de perfis em redes sociais a serviço de Henrique Moura Vorcaro, pai do ex-banqueiro D…

Link copiado!