Newsletters que abordam este assunto
Encontradas 5 newsletters sobre "Exploit"
Suas notícias de cibersegurança em 1 minuto
O ex-chefe da Trenchant, uma unidade especializada de contratada de defesa dos EUA, foi sentenciado a mais de sete anos de prisão federal por roubar e vender vulnerabilidades de dia zero para um corretor russo cujos clientes incluem o governo russo.
Suas notícias de cibersegurança em 1 minuto
Uma nova campanha de ataque, identificada através de honeypots SSH, combina táticas de botnet de Internet Relay Chat (IRC) do "velho estilo" com técnicas modernas de comprometimento em massa automatizado, sendo uma operação distinta focada em escala e resiliência. Esta operação, apelidada de SSHStalker, explora um pipeline automatizado de exploração SSH para recrutar hosts Linux em massa.
Suas notícias de cibersegurança em 1 minuto
Uma onda perigosa de ataques explorando a vulnerabilidade "SessionReaper" (CVE-2025-54236) em plataformas de e-commerce Magento permite que invasores sequestrem sessões e assumam controle total do servidor ao reutilizar tokens de sessão inválidos, resultando na compromissão de mais de 200 lojas em nível de root.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça falantes de chinês utilizaram um appliance SonicWall VPN comprometido para distribuir um kit de exploração para VMware ESXi, aparentemente desenvolvido mais de um ano antes das vulnerabilidades visadas se tornarem públicas. Esse evento de cibersegurança demonstra o uso de ferramentas de ataque sofisticadas e de longa data contra infraestruturas virtuais.
Suas notícias de cibersegurança em 1 minuto
A Microsoft encerrou 2025 corrigindo 56 falhas de segurança em produtos Windows, incluindo uma vulnerabilidade explorada ativamente no mundo real. Três falhas foram classificadas como Críticas e duas eram publicamente conhecidas, abrangendo 29 elevações de privilégio e 18 execuções remotas de código.