Segurança Ofensiva

Wed, 08 Apr 2026

BlueHammer: vazamento de exploração de dia zero do Windows

Uma exploração PoC para uma vulnerabilidade de escalonamento de privilégios locais do Windows não corrigida chamada BlueHammer foi publicada no GitHub. Os pesquisadores corrigiram o exploit para...

Ler Artigo

Wed, 08 Apr 2026

Nova campanha de ladrão do macOS usa o Script Editor no ataque ClickFix

Uma nova campanha que entrega o malware Atomic Stealer a usuários do macOS abusa do Editor de Script em uma variação do ataque ClickFix que enganou os usuários para que executassem comandos no...

Ler Artigo

Wed, 08 Apr 2026

CISA ordena que federais corrijam falha explorada da Ivanti EPMM até domingo

Vulnerabilidade crítica no Ivanti Endpoint Manager Mobile explorada desde janeiro, exigindo correção urgente. A CISA exige que as agências dos EUA protejam os sistemas dentro de quatro dias.

Ler Artigo

Wed, 08 Apr 2026

Nova variante Chaos visa implantações de nuvem mal configuradas e adiciona proxy SOCKS

O malware Chaos agora tem como alvo implantações de nuvem mal configuradas, expandindo-se além de roteadores e dispositivos de borda. Ele pode executar comandos, minerar criptografia e lançar ataques...

Ler Artigo

Wed, 08 Apr 2026

Trellix fortalece a segurança de dados para a era GenAI

A Trellix introduziu segurança de dados aprimorada e uma estrutura estratégica para ajudar as organizações a adotarem IA generativa com segurança e, ao mesmo tempo, protegerem informações...

Ler Artigo

Wed, 08 Apr 2026

Bug de 13 anos no ActiveMQ permite que hackers executem comandos remotamente

Uma vulnerabilidade crítica de execução remota de código no Apache ActiveMQ Classic passou despercebida por 13 anos. Ele permite que invasores executem comandos arbitrários remotamente.

Ler Artigo