Duas vulnerabilidades críticas com pontuação CVSS 10.0 foram identificadas nas extensões iCagenda e Balbooa Forms do Joomla em 2026, agora listadas no catálogo CISA KEV. No Brasil, muitas PMEs que utilizam Joomla estão s
Continuar lendo
O CISA alertou sobre vulnerabilidades críticas em iCagenda e Balbooa Forms em 2026, com um CVSS de 10.0, que estão sendo exploradas em sites Joomla. No Brasil, onde Joomla é amplamente usado por pequenas e médias empresa
Continuar lendo
A CVE-2026-33825, uma vulnerabilidade crítica no Microsoft Defender, foi confirmada pela CISA em 2026, com um CVSS de 7.8. No Brasil, milhares de empresas que dependem do Defender estão em risco devido a essa falha, que
Continuar lendo
Em 2026, a vulnerabilidade RoguePlanet, identificada como CVE-2026-50656, representa um risco significativo para o Microsoft Defender, afetando empresas brasileiras que dependem dessa ferramenta. Com um CVSS de 7.8, essa
Continuar lendo
Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.
Continuar lendo