Pesquisadores de cibersegurança divulgaram detalhes de campanha maliciosa em cadeia de suprimentos direcionada a desenvolvedores que utilizam OpenAI Codex. O pacote malicioso, denominado codexui-android, foi distribuído através de repositórios legítimos (GitHub e npm) disfarçado como interface…
Campanha de espionagem cibernética denominada Operation Dragon Weave foi identificada visando autoridades e cidadãos na República Tcheca e Taiwan. A operação, atribuída a grupos alinhados à China, distribui emails de spear-phishing contendo anexos ZIP para entregar o agente AdaptixC2. Os…
Campanha de ataque à cadeia de suprimentos denominada Miasma comprometeu pacotes npm @redhat-cloud-services, resultando em roubo de credenciais e segredos de máquinas de desenvolvedores e entrega de worm autorreplicável. O ataque utiliza táticas de execução em tempo de instalação, coleta de…
Artigo técnico publicado em portal de segurança cibernética aborda a aceleração do ciclo de exploração de vulnerabilidades impulsionada por ferramentas de inteligência artificial. O conteúdo destaca que o intervalo entre divulgação de vulnerabilidades e exploração indiscriminada na internet…
A CISA (Cybersecurity and Infrastructure Security Agency) dos EUA adicionou uma falha de segurança de alta severidade ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV Catalog). A vulnerabilidade CVE-2024-21182 afeta o Oracle WebLogic Server com CVSS score de 7.5. Permite que um…
O grupo de hackers russo Gamaredon foi atribuído à exploração contínua da vulnerabilidade CVE-2025-8088 em WinRAR, uma falha de path traversal, para entregar múltiplas famílias de malware (GammaWorm e GammaSteel) direcionadas a roubo de dados e propagação. A campanha envolve a weaponização de um…
Google divulgou em junho de 2026 patches para 124 vulnerabilidades de segurança no sistema operacional Android. Destaca-se a vulnerabilidade CVE-2025-48595 (CVSS 8.4) no componente Framework, classificada como alta severidade e sob exploração ativa. A falha permite escalação de privilégio sem…
Pesquisadores de cibersegurança identificaram vulnerabilidade de negação de serviço remoto (DoS) afetando servidores web amplamente utilizados: NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. A falha, denominada HTTP/2 Bomb, existe nas configurações padrão de HTTP/2 de cada…
Pesquisadores de cibersegurança divulgaram detalhes de uma vulnerabilidade não corrigida no manipulador URI search: do Windows que permite exploração para divulgar hashes NTLMv2 de usuários a atacantes. A questão é análoga ao CVE-2026-33829, que afetou o manipulador URI ms-screensketch: da…
Vulnerabilidade crítica identificada em múltiplos aplicativos Microsoft 365 para Android. Uma flag de desenvolvimento deixada ativa em builds de produção desabilitou o mecanismo de validação que restringe o compartilhamento de tokens de conta apenas para aplicativos Microsoft confiáveis. A falha…
