Categoria: Uncategorized

Neko Privilege Escalation (CVE-2026-39386): Neko, um navegador virtual self-hosted que streama desktop remoto via WebRTC, permite que qualquer usuário autenticado ganhe controle admin total. Corrigido nas versões 3.0.11 e 3.1.2. FreePBX Command Injection (CVE-2026-40520): Injeção de comandos no módulo API do FreePBX (versões 17.0.8 e anteriores) via mutações GraphQL não sanitizadas. CVSS 8.6. Mitel MiCollab…

A insider executive selling zero-days to Russia, a fake Ledger app draining $9.5 million from App Store users, and a critical flaw in wolfSSL affecting billions of devices — the latest edition of Vulnerable U covers a landscape where the threats are as diverse as they are severe. From the Mythos-driven acceleration of vulnerability discovery…

O FBI emitiu um alerta sobre uma escalada alarmante de crimes cibernéticos que transcendem o mundo digital: hackers estão cada vez mais infiltrando sistemas de corretagem e transporte de cargas para redirecionar e roubar remessas físicas. As perdas com roubo de cargas nos EUA e Canadá atingiram quase US$ 725 milhões em 2025 — um…

A pergunta que ecoa em toda apresentação de segurança que ministro: “PDFs são seguros de abrir?” A resposta, invariavelmente, é “talvez”. Conforme detalhado no relatório de Paisagem de Ameaças de E-mail do Q1 2026 da Microsoft, os PDFs se tornaram um dos principais payloads maliciosos para atacantes, ficando atrás apenas dos arquivos HTML. Compreender a…

A Suprema Corte dos EUA sinalizou, durante argumentos orais, que as chamadas “geofence searches” — requisições policiais de dados de localização de todos os celulares próximos a uma cena de crime — constituem uma busca protegida pela Quarta Emenda, exigindo mandado judicial. Simultaneamente, Tennessee tornou-se o segundo estado norte-americano a banir caixas eletrônicos de criptomoedas,…

A British hacker linked to the Scattered Spider collective has pleaded guilty to federal charges in a scheme that stole at least $8 million in cryptocurrency. Meanwhile, the cascading impact of a ransomware attack on London’s NHS continues over 18 months later, and international law enforcement has struck another blow against DDoS-for-hire platforms. These three…

Fabricked: Ataque a Enclaves AMD: Pesquisadores acadêmicos desenvolveram um ataque que compromete a confidencialidade da tecnologia de enclave seguro da AMD (SEV-SNP), permitindo que atacantes controlem máquinas virtuais confidenciais em ambientes cloud. OpenAI Lança Modelo Cibernético Privado: A OpenAI disponibilizou o GPT-5.4-Cyber para testes privados, um LLM com permissões amplas para pesquisa de segurança, incluindo…

Por décadas, a indústria de cibersegurança repetiu um mantra como se fosse verdade absoluta: “Humanos são o elo mais fraco.” Produtos, treinamentos e marketings foram construídos sobre essa premissa. Mas, ao questionarmos esse axioma sob a ótica do design centrado no ser humano e da própria etimologia da palavra “segurança”, uma verdade incômoda emerge: talvez…

A recent question about an IP address resolving to “iCloud Private Relay” — a far more descriptive breadcrumb than the typical “Cloudflare” or “Akamai” — underscores a growing challenge for investigators. Apple’s Private Relay, introduced as part of iCloud+, is widely misunderstood as a VPN. It is not. It is a dual-hop proxy engineered to…

Pesquisa recente da organização de privacidade webXray revelou que gigantes da tecnologia estão violando sistematicamente solicitações de não rastreamento de usuários, com Google, Meta e Microsoft colocando cookies de rastreamento de anúncios em navegadores mesmo após usuários optarem por não serem rastreados — potencialmente infringindo a legislação da Califórnia. O estudo, que analisou tráfego web…