Segurança Ofensiva

ue, 07 Apr 2026

EUA alertam sobre hackers iranianos visando infraestrutura crítica

Hackers ligados ao Irão têm como alvo PLCs da Rockwell/Allen-Bradley em infraestruturas críticas dos EUA, causando perdas e perturbações financeiras desde março de 2026.

Ler Artigo

ue, 07 Apr 2026

Rússia invadiu roteadores para roubar tokens do Microsoft Office

Hackers militares russos exploraram falhas de roteador para roubar tokens de autenticação do Microsoft Office de mais de 18.000 redes.

Ler Artigo

ue, 07 Apr 2026

Vulnerabilidade Flowise RCE de gravidade máxima agora explorada em ataques

Uma vulnerabilidade crítica no Flowise permite a execução arbitrária de código por meio de injeção insegura de JavaScript. O problema foi corrigido na versão 3.0.6.

Ler Artigo

ue, 07 Apr 2026

APT28, ligado ao Estado russo, explora roteadores SOHO em campanha global de sequestro de DNS

APT28 explora roteadores MikroTik e TP-Link, sequestrando DNS para coletar dados de rede. A campanha FrostArmada tem como alvo dispositivos SOHO para espionagem cibernética desde maio de 2025.

Ler Artigo

ue, 07 Apr 2026

Autoridades interrompem sequestros de DNS de roteadores usados ​​para roubar logins do Microsoft 365

A aplicação da lei e o setor privado interromperam a campanha FrostArmada APT28 de sequestro de roteadores SOHO. O grupo interceptou credenciais da Microsoft por meio de sequestro de DNS.

Ler Artigo

ue, 07 Apr 2026

Docker CVE-2026-34040 permite que invasores ignorem autorização e obtenham acesso ao host

Uma falha crítica no Docker Engine permite que invasores contornem plug-ins de autorização explorando uma correção incompleta de uma vulnerabilidade anterior.

Ler Artigo