Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
A CISA confirmou que grupos de ransomware estão explorando ativamente o CVE-2026-33825, uma falha de escalonamento de privilégios no Microsoft Defender apelidada de BlueHammer. Se o patch ainda não foi aplicado no seu ambiente, o relógio está correndo.
Continuar lendo
Proteger os ativos digitais de uma organização exige a identificação, o rastreamento e o gerenciamento eficaz de vulnerabilidades no cenário atual de segurança cibernética em constante evolução. Dois componentes fundamentais nesse processo são o sistema Common […]
Continuar lendo
A vulnerabilidade CVE-2025-21391, descoberta em fevereiro de 2025, afeta sistemas Windows que utilizam o Windows Storage. Modelos e versões específicas ainda não foram detalhados pela Microsoft. A falha envolve uma resolução imprópria de links simbólicos (CWE-59), […]
Continuar lendo
CVE-2025-21335: Vulnerabilidade Crítica no Hyper-V Ativamente Explorada (Descoberta em 14 de janeiro de 2025) A falha afeta sistemas operacionais Microsoft Windows 10 e 11, incluindo versões Server que utilizam o Hyper-V. O problema envolve uma vulnerabilidade […]
Continuar lendo