DESTAQUES

Ameaças Cibernéticas

1631 notícias
Ameaças Cibernéticas Bleeping Computer 🇺🇸

VS Code zero-day lets hackers steal GitHub tokens in one click

A security researcher has released exploit code for a Visual Studio Code (VS Code) zero-day vulnerability that allows attackers to steal GitHub authentication tokens by tricking users into clicking a link. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

WantToCry criptografa arquivos sem malware local

Analistas da SophosLabs identificaram ataques do ransomware WantToCry que exploram o serviço Server Message Block (SMB) exposto à internet com autenticação fraca, permitindo que invasores exfiltrem arquivos para infraestrutura criminosa, criptografem remotamente e regravem os dad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA: falha crítica do WebLogic sendo explorada

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma vulnerabilidade crítica do servidor de aplicações Java Oracle WebLogic ao seu catálogo de falhas exploradas ativamente, conforme informou ontem o jornalista Eduard Kovacs em uma reporta…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Android corrige zero-day explorado e 123 outras falhas

O Google anunciou ontem sua mais recente atualização do Android, que inclui correções para 124 vulnerabilidades, incluindo um zero-day explorado em ataques direcionados, conforme comunicado da empresa. A falha explorada, registrada como CVE-2025-48595, é descrita como um problema…

Ameaças Cibernéticas The Hacker News 🇺🇸

Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited

Google on Monday released patches for 124 security vulnerabilities impacting its Android operating system for the month of June 2026, including one high-severity flaw in the Framework component that has come under active exploitation. Tracked as CVE-2025-48595 (CVSS score: 8.4),…

Ameaças Cibernéticas The Hacker News 🇺🇸

Gamaredon Exploits WinRAR to Deliver GammaWorm and GammaSteel Against Ukraine

The Russian hacking group known as Gamaredon has been attributed to the continued exploitation of a WinRAR vulnerability to deliver multiple malware families aimed at data theft and propagation. Per Sekoia, the activity involves the weaponization of CVE-2025-8088, a path travers…

Ameaças Cibernéticas The Hacker News 🇺🇸

Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a high-severity security flaw impacting Oracle WebLogic Server to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. The vulnerability, CVE-2024-21182 (CVSS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque planta backdoor em 31 pacotes npm da Red Hat

A empresa de segurança de credenciais ReversingLabs descobriu um ataque coordenado em cadeia de suprimentos no escopo @redhat-cloud-services do npm – justamente o namespace da Red Hat. Ali, um invasor publicou, ontem, versões maliciosas de 31 pacotes em um intervalo de apenas 72 …

Link copiado!