ALERTAS

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

5 de fevereiro de 2025

Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

5 de fevereiro de 2025

Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...

Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados

4 de fevereiro de 2025

Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package...

Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso

4 de fevereiro de 2025

Uma vulnerabilidade de segurança foi divulgada no Secure Encrypted Virtualization (SEV) da AMD que pode permitir que um invasor carregue...

Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios

4 de fevereiro de 2025

Escalação de Privilégios nos Serviços de Domínio do Active Directory – CVE-2025-21293: Exploit Revelado com Código PoC Pesquisadores de segurança...

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Foram lançadas atualizações de segurança para as versões Grafana 11.0.x, 11.1.x e 11.2.x, que incluem uma correção para a vulnerabilidade...

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Mais uma vulnerabilidade crítica zero-day da Fortinet foi descoberta sendo explorada em ataques no mundo real. Na última quarta-feira, a...

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Uma nova campanha ClickFix está atraindo usuários para páginas fraudulentas de conferências do Google Meet, exibindo erros falsos de conectividade...

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

15 de outubro de 2024

Uma nova análise conduzida por Michael Stepankin (@artsploit), pesquisador do GitHub Security Lab (GHSL), revelou uma vulnerabilidade crítica no pac4j,...

Vulnerabilidade Crítica no Firefox: Atualize seu Navegador Imediatamente para Evitar Ataques Zero-Day

11 de outubro de 2024

A Mozilla anunciou recentemente uma falha crítica de segurança que está sendo ativamente explorada e afeta tanto o Firefox quanto...

ALERTAS

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root

Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados

Vulnerabilidade Crítica da AMD Permite Injeção de Microcódigo Malicioso

Nova Falha no Active Directory: CVE-2025-21293 Permite Escalação de Privilégios

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

Falha crítica no framework de segurança Java ‘pac4j’ expõe vulnerabilidade RCE (CVE-2023-25581)

Vulnerabilidade Crítica no Firefox: Atualize seu Navegador Imediatamente para Evitar Ataques Zero-Day

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

Veja mais..