THORChain sofre roubo de US$ 10,7 milhões após comprometimento de cofre 
Microsoft Exchange sob ataque: zero-day CVE-2026-42897 explorado 48h após Patch Tuesday 
NGINX CVE-2026-42945 sob exploração ativa: heap buffer overflow afeta dezenas de milhões de servidores 
Marketplace no Telegram industrializa o desbloqueio de iPhones roubados com kits de phishing e voz por IA 
TencShell: novo implante atribuído a operadores chineses usa Rshell e mimetiza APIs da Tencent em ataque a fabricante 
THORChain sofre roubo de US$ 10,7 milhões após comprometimento de cofre
A plataforma de criptomoedas THORChain confirmou o roubo de mais de US$ 10 milhões em ativos digitais após o comprometimento...
Microsoft Exchange sob ataque: zero-day CVE-2026-42897 explorado 48h após Patch Tuesday
A Microsoft divulgou uma vulnerabilidade zero-day no Exchange Server, identificada como CVE-2026-42897, que já é explorada ativamente em ataques reais....
NGINX CVE-2026-42945 sob exploração ativa: heap buffer overflow afeta dezenas de milhões de servidores
Uma falha crítica recém-divulgada no NGINX, identificada como CVE-2026-42945 (CVSS 9.2), está sob exploração ativa em todo o mundo. O...
Marketplace no Telegram industrializa o desbloqueio de iPhones roubados com kits de phishing e voz por IA
Pesquisadores da Infoblox revelaram um ecossistema criminoso completo, operado a partir do Telegram, que vende ferramentas e infraestrutura de phishing...
TencShell: novo implante atribuído a operadores chineses usa Rshell e mimetiza APIs da Tencent em ataque a fabricante
Pesquisadores do Cato Networks Cyber Threats Research Lab (CTRL) descobriram um novo implante de malware sem documentação prévia, suspeito de...
Turla evolui o backdoor Kazuar para botnet P2P modular voltada a espionagem de longo prazo
O grupo russo Turla, ligado pelo CISA ao Center 16 do FSB, deu um salto arquitetural em seu backdoor Kazuar:...
Pwn2Own Berlin 2026: Dia 1 distribui US$ 523 mil e mostra IA corporativa como nova fronteira ofensiva
O primeiro dia do Pwn2Own Berlin 2026 terminou com US$ 523 mil em prêmios distribuídos e 24 zero-days demonstrados em...
Suposto administrador do Dream Market é preso na Alemanha; DOJ acusa lavagem de US$ 2 milhões em ouro
Autoridades alemãs e norte-americanas prenderam Owe Martin Andresen, 49 anos, suspeito de ser o administrador principal do Dream Market, um...
On-prem Microsoft Exchange Server: CVE-2026-42897 explorada via email malicioso no OWA
A Microsoft confirmou nesta quinta-feira a exploração ativa de uma nova vulnerabilidade em versões on-premises do Exchange Server. Rastreada como...
Fragnesia: nova falha no kernel Linux permite escalada para root via XFRM ESP-in-TCP (CVE-2026-46300)
Distribuições Linux começaram a liberar correções para uma nova falha de elevação de privilégio local no kernel, batizada de Fragnesia...
