PLUGGED NINJA

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

18 de junho de 2026

A F5 publicou em 18 de junho atualizações de segurança out-of-band para o NGINX corrigindo duas falhas críticas exploráveis sem...

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

18 de junho de 2026

A Microsoft confirmou formalmente, em 17 de junho, que está trabalhando em uma correção para uma falha zero-day no Microsoft...

FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet

18 de junho de 2026

Um servidor exposto na internet revelou senhas em texto claro de administradores de 73.932 firewalls Fortinet em 194 países, abrangendo...

DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go

17 de junho de 2026

Pesquisadores da Symantec e do time Carbon Black Threat Hunter, da Broadcom, identificaram um novo backdoor escrito em Go —...

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

17 de junho de 2026

O GitHub fechou como "fora de escopo" dois relatórios formais de vulnerabilidade enviados pela Deep Specter Research por meio do...

Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots

17 de junho de 2026

Pesquisadores da Aikido Security identificaram uma campanha coordenada de malware no JetBrains Marketplace com pelo menos 15 plugins maliciosos que...

Novo Nordisk, fabricante do Ozempic, confirma invasão de sistemas de TI com exposição de dados de ensaios clínicos e prestadores

15 de junho de 2026

A Novo Nordisk, gigante farmacêutica dinamarquesa que fabrica Ozempic, Wegovy, Rybelsus, Victoza, Saxenda e ampla linha de insulinas, divulgou que...

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet

DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

Atacantes exploram três falhas críticas no Fortinet FortiSandbox — uma corrigida na semana passada

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet

DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots

Tchap, mensageria soberana do governo francês, é violada por ator desconhecido — 73 mil contas expostas

Ciberataque à Kaluga Astral derruba serviços fiscais e digitais russos por uma semana

Atacantes exploram três falhas críticas no Fortinet FortiSandbox — uma corrigida na semana passada

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa

FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet

DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

Veja mais..