O kit de phishing Kali365 comprometeu contas Microsoft 365 em 2026, explorando falhas na autenticação multifator (MFA). O FBI identificou que o Kali365 é distribuído via Telegram, permitindo que cibercriminosos obtenham
Continuar lendo
Campanhas de phishing em 2026 estão mirando usuários de LastPass e Bitwarden, com notificações de segurança falsas que exploram o medo e a urgência. LastPass confirmou que dados de clientes foram expostos após um ator nã
Continuar lendo
O SonicWall SMA1000 foi alvo de exploração de vulnerabilidades zero-day em 2026, com as falhas CVE-2026-15409 e CVE-2026-15410 sendo exploradas antes da liberação dos patches. No Brasil, empresas que utilizam o SMA1000 p
Continuar lendo
Falhas críticas nas extensões Balbooa Forms e iCagenda, amplamente utilizadas em sites Joomla, foram identificadas em 2026, comprometendo a segurança de inúmeras plataformas. No Brasil, onde o Joomla é popular entre pequ
Continuar lendo
Em 2026, vulnerabilidades críticas em sistemas de controle industrial (ICS) foram corrigidas por gigantes como Siemens, Schneider e Rockwell. Essas falhas, destacadas no último Patch Tuesday, representam um risco signifi
Continuar lendo
A SAP revelou vulnerabilidades críticas em seus produtos NetWeaver e Commerce Cloud, destacadas pelo CVE-2026-44761. No Brasil, empresas que utilizam essas plataformas estão em risco de exploração, especialmente aquelas
Continuar lendo