Segurança Ofensiva

Wed, 08 Apr 2026

CISA ordena que federais corrijam falha explorada da Ivanti EPMM até domingo

Vulnerabilidade crítica no Ivanti Endpoint Manager Mobile explorada desde janeiro, exigindo correção urgente. A CISA exige que as agências dos EUA protejam os sistemas dentro de quatro dias.

Ler Artigo

Wed, 08 Apr 2026

Nova variante Chaos visa implantações de nuvem mal configuradas e adiciona proxy SOCKS

O malware Chaos agora tem como alvo implantações de nuvem mal configuradas, expandindo-se além de roteadores e dispositivos de borda. Ele pode executar comandos, minerar criptografia e lançar ataques...

Ler Artigo

Wed, 08 Apr 2026

Trellix fortalece a segurança de dados para a era GenAI

A Trellix introduziu segurança de dados aprimorada e uma estrutura estratégica para ajudar as organizações a adotarem IA generativa com segurança e, ao mesmo tempo, protegerem informações...

Ler Artigo

Wed, 08 Apr 2026

Bug de 13 anos no ActiveMQ permite que hackers executem comandos remotamente

Uma vulnerabilidade crítica de execução remota de código no Apache ActiveMQ Classic passou despercebida por 13 anos. Ele permite que invasores executem comandos arbitrários remotamente.

Ler Artigo

Wed, 08 Apr 2026

Masjesu Botnet surge como serviço DDoS de aluguel direcionado a dispositivos globais de IoT

Masjesu é um botnet furtivo projetado para ataques DDoS persistentes em dispositivos IoT. Ele opera secretamente, evitando detecção e alvos de alto perfil.

Ler Artigo

Wed, 08 Apr 2026

Bug RCE oculto no Apache ActiveMQ Classic por 13 anos

Uma vulnerabilidade de execução remota de código de 13 anos no Apache ActiveMQ Classic pode ser encadeada para ignorar a autenticação e executar comandos do sistema operacional.

Ler Artigo