A CISA adicionou quatro falhas críticas ao Known Exploited Vulnerabilities (KEV) em 2026, afetando Adobe ColdFusion, Joomla e Langflow. Três dessas vulnerabilidades têm uma pontuação CVSS de 10.0, destacando a necessidad
Continuar lendo
A vulnerabilidade CVE-2026-53412 no Zoom, com pontuação CVSS de 9,8, permite controle total de contas sem autenticação. No Brasil, o uso do Zoom em ambientes corporativos e educacionais amplia o impacto potencial. Profis
Continuar lendo
A vulnerabilidade CVE-2026-48282 no Adobe ColdFusion explora falhas de path traversal, permitindo que invasores acessem arquivos fora do diretório pretendido. No Brasil, diversas empresas utilizam ColdFusion para aplicaç
Continuar lendo
A vulnerabilidade CVE-2008-4128 no Cisco IOS foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas pelo CISA em 2026. No Brasil, muitas empresas ainda utilizam versões afetadas do Cisco IOS, expondo-se a r
Continuar lendo
A CISA alertou em 2026 sobre a exploração ativa de uma vulnerabilidade crítica de 18 anos no Cisco IOS, permitindo execução arbitrária de comandos. No Brasil, muitas infraestruturas de rede ainda operam com versões antig
Continuar lendo
O TuxBot v3 representa uma nova geração de botnets IoT, utilizando Large Language Models (LLMs) para aprimorar sua eficácia. Segundo a análise da Unit 42, essa botnet IoT possui uma estrutura modular inovadora, não docum
Continuar lendo