Falha crítica no Everest Forms Pro para WordPress sob exploração ativa (CVE-2026-3300) 
WFP investiga vazamento de dados de 600 mil famílias palestinas em Gaza 
CISA inclui no KEV falha em SolarWinds Serv-U sob exploração ativa (CVE-2026-28318) 
IronWorm: worm em Rust com rootkit eBPF e C2 via Tor compromete 37 pacotes npm do ecossistema Arweave 
ShinyHunters vaza 234 GB da DentaQuest e expõe 2,6 milhões de beneficiários de planos odontológicos nos EUA 
Falha crítica no Everest Forms Pro para WordPress sob exploração ativa (CVE-2026-3300)
Uma vulnerabilidade crítica de execução remota de código no plugin Everest Forms Pro para WordPress está sendo ativamente explorada para...
WFP investiga vazamento de dados de 600 mil famílias palestinas em Gaza
O Programa Mundial de Alimentos da ONU (WFP) confirmou uma invasão à sua plataforma de auto-registro em Gaza, com vazamento...
CISA inclui no KEV falha em SolarWinds Serv-U sob exploração ativa (CVE-2026-28318)
A CISA incluiu no catálogo Known Exploited Vulnerabilities (KEV) a falha CVE-2026-28318 (CVSS 7.5) que afeta o SolarWinds Serv-U, citando...
IronWorm: worm em Rust com rootkit eBPF e C2 via Tor compromete 37 pacotes npm do ecossistema Arweave
A JFrog Security Research divulgou em 3 de junho a descoberta do IronWorm, um worm de supply-chain escrito em Rust...
ShinyHunters vaza 234 GB da DentaQuest e expõe 2,6 milhões de beneficiários de planos odontológicos nos EUA
O grupo de extorsão ShinyHunters publicou nesta semana 234 GB de dados supostamente roubados da DentaQuest, uma das maiores administradoras...
Pesquisador publica exploit que rouba tokens GitHub via VS Code e acusa Microsoft de quebrar disclosure responsável
O pesquisador Ammar Askar publicou um exploit funcional para uma falha no VS Code que permite roubar tokens de acesso...
Smart TVs viram exit nodes: SDK da Bright Data transforma 400 milhões de dispositivos em proxies para scraping de IA
Pesquisa publicada em 5 de junho pela Include Security expõe como o SDK da Bright Data, embarcado em apps gratuitos...
Só 10% dos SOCs dizem extrair valor excelente da IA: o que SOC-CMM 2026 revela sobre a segunda onda
O SOC-CMM 2026 Maturity Report, primeira pesquisa objetiva sobre o ROI de IA em centros de operações de segurança, jogou...
Estudo na Nature mostra que governos moldam respostas de chatbots ao moldar a web da qual eles aprendem
Um estudo publicado na Nature, conduzido por pesquisadores de Oregon, Purdue, UC San Diego, NYU e Princeton, traz a primeira...
OWASP lança Enterprise Adoption Maturity Model para governança de agentic AI
A OWASP apresentou nesta semana um novo framework de maturidade de segurança para agentic AI, batizado de "Enterprise Adoption Maturity...
