DESTAQUES

Ameaças Cibernéticas

1632 notícias
Ameaças Cibernéticas Bleeping Computer 🇺🇸

Microsoft warns of Exchange zero-day flaw exploited in attacks

On Thursday, Microsoft shared mitigations for a high-severity Exchange Server vulnerability exploited in attacks that allow threat actors to execute arbitrary code via cross-site scripting (XSS) while targeting Outlook on the web users. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email

Microsoft has disclosed a new security vulnerability impacting on-premise versions of Exchange Server that it said has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-42897 (CVSS score: 8.1), has been described as a spoofing bug stemming from a …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende hackers e operadores de ataques digitais

A 6ª fase da Operação Compliance Zero, deflagrada ontem (14 de maio de 2026) pela Polícia Federal, prendeu sete pessoas, incluindo hackers responsáveis por invasões, ataques digitais e derrubada de perfis em redes sociais a serviço de Henrique Moura Vorcaro, pai do ex-banqueiro D…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks

Cisco is warning that a critical Catalyst SD-WAN Controller authentication bypass flaw, tracked as CVE-2026-20182, was actively exploited in zero-day attacks that allowed attackers to gain administrative privileges on compromised devices. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica de 18 anos no NGINX permite DoS e potencial RCE

Uma vulnerabilidade de 18 anos no servidor web open-source NGINX, descoberta por pesquisadores da empresa DepthFirst AI, pode ser explorada para negação de serviço (DoS) e, sob condições específicas, para execução remota de código (RCE). A falha é registrada como CVE-2026-42945 (…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

OpenAI confirms security breach in TanStack supply chain attack

OpenAI says two employees' devices were breached in the recent TanStack supply chain attack that impacted hundreds of npm and PyPI packages, causing the company to rotate code-signing certificates for its applications as a precaution. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets

Cybersecurity researchers are sounding the alarm about what has been described as "malicious activity" in newly published versions of node-ipc. According to Socket and StepSecurity, three different versions of the npm package have been confirmed as malicious - node-ipc@9.1.6 nod…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vídeo com deepfake ilude 70% dos brasileiros

Um relatório da empresa de verificação de identidade Veriff revelou que a pontuação média de detecção de deepfakes entre os brasileiros é de apenas 0,08, o que significa que diferenciar conteúdo gerado por inteligência artificial da realidade é quase tão impreciso quanto um palpi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pesquisador revela duas falhas de dia zero no Windows

  Um pesquisador de segurança anônimo conhecido como “Nightmare-Eclipse” publicou ontem detalhes de duas vulnerabilidades de dia zero no Windows, horas após a atualização mensal de segurança da Microsoft. As falhas, batizadas de YellowKey e GreenPlasma, afetam respectivamente o s…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

18-year-old NGINX vulnerability allows DoS, potential RCE

An 18-year-old flaw in the NGINX open-source web server, discovered using an autonomous scanning system, can be exploited for denial of service and, under certain conditions, remote code execution. [...]

Link copiado!