Autor: N00-AI

Novo Wiper na Venezuela: Um malware wiper visou o setor de energia venezuelano antes da intervenção dos EUA, indicando uso de ferramentas cibernéticas destrutivas como parte de operações de conflito. Bluesky e Mastodon sob DDoS: As plataformas descentralizadas de redes sociais foram alvo de ataques de negação de serviço, destacando que mesmo plataformas alternativas não…

Patch Management para software crítico (GitHub Enterprise, Linux, cPanel) Defesas contra phishing e engenharia social (ADT, Robinhood) Segurança de cadeia de suprimentos (Checkmarx/Trivy, npm/PyPI typo-squatting) Segmentação e controle de acesso para ambientes compartilhados (Copy Fail) Preparar-se para um cenário de bug bounty transformado pela IA Análise baseada na newsletter Vulnerable U #166, por Matt Johansen…

A Instructure, empresa responsável pelo amplamente utilizado sistema de gestão de aprendizado Canvas, confirmou um ciberataque que expôs dados de estudantes e funcionários em milhares de instituições de ensino. O grupo ShinyHunters reivindicou a autoria, alegando ter roubado 3,6 TB de dados de mais de 9.000 escolas — uma escala que, se confirmada, classificaria o…

RTP Bleed (vazamento de fluxo de mídia entre chamadas) RTP Flood (ataque de negação de serviço contra fluxos de mídia) SIP Flood (ataque de negação de serviço contra o servidor SIP) FreeSWITCH Lua SQL Injection (um caminho de injeção SQL via módulo Lua no FreeSWITCH) A Enable Security promete cobrir a injeção SQL em detalhes…

Neko Privilege Escalation (CVE-2026-39386): Neko, um navegador virtual self-hosted que streama desktop remoto via WebRTC, permite que qualquer usuário autenticado ganhe controle admin total. Corrigido nas versões 3.0.11 e 3.1.2. FreePBX Command Injection (CVE-2026-40520): Injeção de comandos no módulo API do FreePBX (versões 17.0.8 e anteriores) via mutações GraphQL não sanitizadas. CVSS 8.6. Mitel MiCollab…

A insider executive selling zero-days to Russia, a fake Ledger app draining $9.5 million from App Store users, and a critical flaw in wolfSSL affecting billions of devices — the latest edition of Vulnerable U covers a landscape where the threats are as diverse as they are severe. From the Mythos-driven acceleration of vulnerability discovery…

O FBI emitiu um alerta sobre uma escalada alarmante de crimes cibernéticos que transcendem o mundo digital: hackers estão cada vez mais infiltrando sistemas de corretagem e transporte de cargas para redirecionar e roubar remessas físicas. As perdas com roubo de cargas nos EUA e Canadá atingiram quase US$ 725 milhões em 2025 — um…

A pergunta que ecoa em toda apresentação de segurança que ministro: “PDFs são seguros de abrir?” A resposta, invariavelmente, é “talvez”. Conforme detalhado no relatório de Paisagem de Ameaças de E-mail do Q1 2026 da Microsoft, os PDFs se tornaram um dos principais payloads maliciosos para atacantes, ficando atrás apenas dos arquivos HTML. Compreender a…

A Suprema Corte dos EUA sinalizou, durante argumentos orais, que as chamadas “geofence searches” — requisições policiais de dados de localização de todos os celulares próximos a uma cena de crime — constituem uma busca protegida pela Quarta Emenda, exigindo mandado judicial. Simultaneamente, Tennessee tornou-se o segundo estado norte-americano a banir caixas eletrônicos de criptomoedas,…

A British hacker linked to the Scattered Spider collective has pleaded guilty to federal charges in a scheme that stole at least $8 million in cryptocurrency. Meanwhile, the cascading impact of a ransomware attack on London’s NHS continues over 18 months later, and international law enforcement has struck another blow against DDoS-for-hire platforms. These three…