Pesquisadores de cibersegurança divulgaram detalhes de uma vulnerabilidade não corrigida no manipulador URI search: do Windows que permite exploração para divulgar hashes NTLMv2 de usuários a atacantes. A questão é análoga ao CVE-2026-33829, que afetou o manipulador URI ms-screensketch: da…
Vulnerabilidade crítica identificada em múltiplos aplicativos Microsoft 365 para Android. Uma flag de desenvolvimento deixada ativa em builds de produção desabilitou o mecanismo de validação que restringe o compartilhamento de tokens de conta apenas para aplicativos Microsoft confiáveis. A falha…
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) em 3 de junho de 2026. A falha CVE-2026-45247 (CVSS 9.8) afeta a extensão Mirasvit Cache Warmer, amplamente utilizada em…
Redis divulgou correção para vulnerabilidade de use-after-free (CVE-2026-23479) em seu código de cliente bloqueante, permitindo que usuários autenticados executem comandos arbitrários no sistema operacional hospedeiro do banco de dados. A falha foi identificada por ferramenta autônoma de IA…
Pesquisadores de cibersegurança divulgaram vulnerabilidade crítica em Microsoft Visual Studio Code (VS Code) que permite roubo de tokens GitHub através de ataque de um clique. A falha explora o recurso GitHub.dev, permitindo que atacantes obtenham tokens OAuth com permissões de leitura e escrita…
Descoberta de vulnerabilidade crítica em Google Gemini (Android) que permitiria hijacking do assistente de voz através de notificações maliciosas de aplicativos de mensageria (WhatsApp, Slack, SMS, Signal, Instagram, Messenger). A exploração não requer instalação de app malicioso no dispositivo….
Incidente de segurança envolvendo acesso não autorizado à caixa de correio Outlook de executivo sênior em bolsa de valores global. Atacantes desconhecidos mantiveram acesso por pelo menos cinco meses, realizando cópias incrementais da caixa de entrada e canalizando dados através de serviços…
Pesquisadores de cibersegurança identificaram operação em larga escala de sites fraudulentos que se passam por projetos de código aberto e software livre, utilizando Sistema de Distribuição de Tráfego (TDS) para redirecionar usuários desavisados e entregar famílias de malware, incluindo Remus…
Pesquisadores de cibersegurança identificaram campanha de malvertising em macOS denominada Operation FlutterBridge, responsável pela disseminação do backdoor FlutterShell através de anúncios maliciosos no Google e YouTube. Conforme relatório da Palo Alto Networks Unit 42, a campanha representa…
A comunidade de cibersegurança tem acompanhado o desenvolvimento acelerado de modelos de IA agentic (IA autônoma) em redes de defesa, que desafiam premissas de segurança estabelecidas. Relata-se que o modelo Claude Mythos da Anthropic, disponibilizado em preview técnico para conjunto limitado de…
