[ Diários ]

Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux

Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912…

Alerta: Nova família de ransomware chamada Prinz Eugen prioriza a criptografia de arquivos recentemente modificados

Estamos cientes de uma nova família de ransomware chamada Prinz Eugen, desenvolvida com a linguagem Go, que possui destaque por…

Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)

Estamos cientes de  uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…

Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)

O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…

Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)

Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…

Ataque de Supply Chain no WordPress: Infostealer é distribuido pelo plugin ShapedPlugin durante 1 mês

A 2 dias atrás (16 de junho de 2026), a Wordfence divulgou que a ShapedPlugin sofreu um comprometimento em seu…

Alerta: Variante Windows da SprySOCKS abusa de drivers do kernel para evitar detecção

FishMonger, um notório grupo nação estado de ameaças relacionado a companhias da área de tecnologia na China, tem, ultimamente, expandido…

FortiBleed: ataque e vazamento massivo a firewalls Fortinet

Pesquisadores de segurança descobriram uma campanha de roubo de credenciais batizada de “FortiBleed“. Invasores conseguiram acesso a cerca de 75.000…

Nova leva de pacotes comprometidos no AUR

Seguindo o recente relato da campanha “Atomic Arch” que tem movimentado a comunidade Linux, surgiu mais uma leva de pacotes…

Container escape em ambientes Kubernetes utilizando vulnerabilidade Copy-Fail

Estamos cientes de uma nova PoC publicamente disponível demonstrando como a vulnerabilidade CVE-2026-31431 pode ser explorada em ambientes Kubernetes para…

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…