A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) em 3 de junho de 2026. A falha CVE-2026-45247 (CVSS 9.8) afeta a extensão Mirasvit Cache Warmer, amplamente utilizada em…
Redis divulgou correção para vulnerabilidade de use-after-free (CVE-2026-23479) em seu código de cliente bloqueante, permitindo que usuários autenticados executem comandos arbitrários no sistema operacional hospedeiro do banco de dados. A falha foi identificada por ferramenta autônoma de IA…
Pesquisadores de cibersegurança divulgaram vulnerabilidade crítica em Microsoft Visual Studio Code (VS Code) que permite roubo de tokens GitHub através de ataque de um clique. A falha explora o recurso GitHub.dev, permitindo que atacantes obtenham tokens OAuth com permissões de leitura e escrita…
Descoberta de vulnerabilidade crítica em Google Gemini (Android) que permitiria hijacking do assistente de voz através de notificações maliciosas de aplicativos de mensageria (WhatsApp, Slack, SMS, Signal, Instagram, Messenger). A exploração não requer instalação de app malicioso no dispositivo….
Incidente de segurança envolvendo acesso não autorizado à caixa de correio Outlook de executivo sênior em bolsa de valores global. Atacantes desconhecidos mantiveram acesso por pelo menos cinco meses, realizando cópias incrementais da caixa de entrada e canalizando dados através de serviços…
Pesquisadores de cibersegurança identificaram operação em larga escala de sites fraudulentos que se passam por projetos de código aberto e software livre, utilizando Sistema de Distribuição de Tráfego (TDS) para redirecionar usuários desavisados e entregar famílias de malware, incluindo Remus…
Pesquisadores de cibersegurança identificaram campanha de malvertising em macOS denominada Operation FlutterBridge, responsável pela disseminação do backdoor FlutterShell através de anúncios maliciosos no Google e YouTube. Conforme relatório da Palo Alto Networks Unit 42, a campanha representa…
A comunidade de cibersegurança tem acompanhado o desenvolvimento acelerado de modelos de IA agentic (IA autônoma) em redes de defesa, que desafiam premissas de segurança estabelecidas. Relata-se que o modelo Claude Mythos da Anthropic, disponibilizado em preview técnico para conjunto limitado de…
Pesquisador de segurança identificou falha crítica na GitHub Action Claude Code, desenvolvida pela Anthropic, que permite execução não autorizada de código em repositórios públicos. A vulnerabilidade permite que um atacante assuma controle de repositórios vulneráveis através da abertura de uma…
Cisco divulgou patch para vulnerabilidade CVE-2026-20230 em Unified Communications Manager. A falha, classificada como server-side request forgery (SSRF), permite que atacante não autenticado na rede execute escrita de arquivos no sistema e escalonamento de privilégio até nível root. Código de…
