Falha no F5 NGINX Plus/Open-Source permite execução de código via MP4.
A F5 divulgou uma vulnerabilidade de alta gravidade (CVE-2026-32647) no módulo `ngx_http_mp4_module` do NGINX que permite a execução de código arbitrário ou negação de serviço (DoS) por meio de arquivos MP4 maliciosos, afetando implantações do NGINX Plus e Open Source onde o módulo de streaming MP4 esteja habilitado.
Hackers exploram falha Magento para executar código remoto e acesso total.
Uma vulnerabilidade crítica chamada "PolyShell" está sendo ativamente explorada nas plataformas Magento e Adobe Commerce, permitindo que invasores não autenticados façam upload de arquivos executáveis através da API REST. Como não há um patch oficial disponível, milhares de lojas virtuais estão em risco de execução remota de código e perda total de acesso às contas.
Falha no ClawHub permite manipular rankings para ser a melhor skill.
Pesquisadores da Silverfort descobriram uma falha de segurança crítica no ClawHub, o principal registro público do ecossistema do agente OpenClaw, que permitia aos atacantes manipular artificialmente os números de downloads para que códigos maliciosos chegassem ao topo dos resultados de busca, criando um grande risco de cadeia de suprimentos. A vulnerabilidade possibilitava que atores de ameaça executassem códigos perigosos em sistemas por meio dessa manipulação de ranqueamento.
Gerente de botnet de ransomware pega 2 anos de prisão
Um cidadão russo foi sentenciado a dois anos de prisão por admitir que a botnet de phishing que ele gerenciava foi usada para lançar ataques de ransomware BitPaymer contra 72 empresas americanas.
Campanha 'OpenClaw Trap' por IA ataca devs e gamers via GitHub
Uma operação de malware em grande escala, denominada "TroyDen’s Lure Factory", está utilizando o GitHub para distribuir um trojan personalizado baseado em LuaJIT, disfarçado em mais de 300 repositórios que oferecem iscas geradas por IA, como ferramentas de implantação OpenClaw, trapaças de jogos e scripts.
Kali Linux 2026.1 Lança 8 Novas Ferramentas de Hacking
A Offensive Security lançou oficialmente o Kali Linux 2026.1, a primeira grande atualização do ano para a distribuição de testes de penetração, que traz uma renovação visual completa, um modo de aniversário nostálgico, melhorias nas capacidades de hacking móvel e um arsenal expandido de ferramentas de segurança. Esta nova versão inclui também a adição de 8 novas ferramentas de hacking para testadores de penetração.
PTC alerta para ameaça crítica RCE no Windchill/FlexPLM
A PTC Inc. está alertando sobre uma vulnerabilidade crítica em suas soluções de gerenciamento do ciclo de vida do produto (PLM) Windchill e FlexPLM, que pode permitir a execução remota de código. A falha representa um risco sério, pois possibilita que invasores controlem remotamente os sistemas afetados.
Backdoors em LiteLLM (1.82.7–1.82.8) via Comprometimento Trivy CI/CD
O grupo de ameaça TeamPCP, responsável por comprometer Trivy e KICS, agora invadiu o popular pacote Python litellm, publicando as versões maliciosas 1.82.7 e 1.82.8 que contêm um coletor de credenciais, um kit de ferramentas para movimento lateral em Kubernetes e um backdoor persistente.
Anúncios de Pesquisa Usam Driver Huawei p/ Entregar ScreenConnect e Desativar EDR
Uma campanha de malvertising em larga escala, ativa desde janeiro de 2026, está explorando anúncios do Google para direcionar usuários americanos que buscam documentos fiscais, entregando instaladores maliciosos do ConnectWise ScreenConnect que, por sua vez, instalam a ferramenta HwAudKiller para desativar programas de segurança utilizando a técnica BYOVD (Bring Your Own Vulnerable Driver).