O ACR Stealer intensificou suas campanhas em 2026, com cadeias de intrusão complexas que afetam empresas brasileiras. A exploração de vulnerabilidades em e-mails de phishing é uma tática comum, visando credenciais de log
Continuar lendo
A vulnerabilidade CVE-2008-4128 foi adicionada ao Catálogo de Vulnerabilidades Conhecidas Exploited (KEV) da CISA em 2026 devido à exploração ativa. Este alerta destaca um risco significativo para infraestruturas crítica
Continuar lendo
A vulnerabilidade CVE-2026-14114 afeta o componente WebAppInstalls do Google Chrome, especialmente na versão Android anterior à 150.0.7871.47. Segundo o NVD, essa falha permite exploração por aplicativos web maliciosos.
Continuar lendo
A vulnerabilidade CVE-2026-0300 no PAN-OS da Palo Alto Networks representa um risco crítico com pontuação CVSS de 9.3. No Brasil, setores financeiros e de telecomunicações são especialmente vulneráveis devido ao uso exte
Continuar lendo
As vulnerabilidades em iCagenda e Balbooa Forms, com CVSS 10.0, representam um risco crítico para sites Joomla em 2026. A CISA identificou que essas falhas permitem execução remota de código, comprometendo o controle tot
Continuar lendo
A vulnerabilidade CVE-2026-20253 no Splunk Enterprise, com CVSS de 9.8, permite criação e truncamento arbitrários de arquivos sem autenticação, resultando em controle total do sistema. No Brasil, empresas que usam Splunk
Continuar lendo