DESTAQUES

Últimas Notícias

3610 notícias
Gestão de Riscos Boletim Sec 🇧🇷

TP-Link corrige falha de alta severidade em interface web de roteadores

Uma vulnerabilidade de alta severidade em roteadores TP-Link pode permitir que invasores executem comandos arbitrários no sistema e comprometam dispositivos afetados. A falha é rastreada como CVE-2026-5509 e recebeu pontuação CVSS 8,5. O problema afeta os modelos Archer BE450 v1 …

Gestão de Riscos The Hacker News 🇺🇸

Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore

Assume the breach. Zero-days keep shipping, AI is writing exploits faster than anyone patches, and "patch everything in time" stopped working years ago. Stop betting the org on winning that race. You don't control which bug lands. You control what it can reach once it does. That…

Gestão de Riscos Boletim Sec 🇧🇷

Anthropic corrige falha no Claude Code GitHub Actions

Uma vulnerabilidade no Claude Code GitHub Actions poderia permitir que invasores externos comprometessem repositórios que usam o workflow oficial da Anthropic em pipelines de CI/CD. A falha foi corrigida na versão 1.0.94 e recebeu pontuação CVSS 7.8. O problema estava na função c…

Ameaças Cibernéticas The Hacker News 🇺🇸

Unpatched Windows Search URI Vulnerability Lets Attackers Steal NTLMv2 Hashes

Cybersecurity researchers have disclosed details of an unpatched issue that could be exploited to disclose a user's NTLMv2 hash to the attacker. Like in the case of CVE-2026-33829, which impacted the Windows Snipping Tool's ms-screensketch: URI handler, the newly flagged issue r…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

VS Code zero-day lets hackers steal GitHub tokens in one click

A security researcher has released exploit code for a Visual Studio Code (VS Code) zero-day vulnerability that allows attackers to steal GitHub authentication tokens by tricking users into clicking a link. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

WantToCry criptografa arquivos sem malware local

Analistas da SophosLabs identificaram ataques do ransomware WantToCry que exploram o serviço Server Message Block (SMB) exposto à internet com autenticação fraca, permitindo que invasores exfiltrem arquivos para infraestrutura criminosa, criptografem remotamente e regravem os dad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA: falha crítica do WebLogic sendo explorada

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma vulnerabilidade crítica do servidor de aplicações Java Oracle WebLogic ao seu catálogo de falhas exploradas ativamente, conforme informou ontem o jornalista Eduard Kovacs em uma reporta…

Link copiado!