Um novo exploit de prova de conceito (PoC) voltado para o kernel Linux está preocupando pesquisadores e administradores de sistemas após a divulgação pública da vulnerabilidade CVE-2026-31635, apelidada de DirtyDecrypt ou DirtyCBC. A falha permite escalonamento local de privilégios (LPE), possibilitando que usuários sem privilégios obtenham acesso root em sistemas vulneráveis. A vulnerabilidade foi identificada pelas equipes da Zellic e V12 Security em maio de 2026 e afeta es

Pesquisadores de cibersegurança identificaram quatro pacotes maliciosos publicados no repositório npm contendo malwares voltados para roubo de informações e ataques distribuídos de negação de serviço (DDoS). Um dos pacotes analisados traz uma cópia praticamente direta do worm Shai-Hulud, código malicioso que havia sido vazado publicamente pelo grupo TeamPCP. Os pacotes identificados são “chalk-tempalte”, “@deadcode09284814/axios-util”, “axois-utils” e “color-style-utils”. Ape

Uma nova análise sobre o malware Fast16, baseado em Lua, confirmou que a ferramenta foi projetada para sabotagem cibernética contra simulações de testes de armas nucleares. Segundo equipes da Symantec, da Broadcom, e da Carbon Black, o Fast16 foi desenvolvido para corromper simulações de compressão de urânio, uma etapa considerada central no projeto de armas nucleares. De acordo com a análise, o mecanismo de hooks do Fast16 tinha interesse seletivo em simulações de alto explo

Um novo zero-day no Microsoft Windows está chamando atenção da comunidade de segurança após a divulgação de um proof-of-concept (PoC) funcional capaz de conceder privilégios SYSTEM mesmo em máquinas totalmente atualizadas. A falha, apelidada de MiniPlasma, foi divulgada pelo pesquisador conhecido como Chaotic Eclipse, o mesmo responsável pelas recentes vulnerabilidades YellowKey e GreenPlasma. Segundo o pesquisador, o problema afeta o driver “cldflt.sys”, componente ligado ao

Fabricantes amplamente utilizados em ambientes corporativos divulgaram correções para uma série de vulnerabilidades críticas que podem permitir desde bypass de autenticação até execução remota de código e escalonamento de privilégios em sistemas comprometidos. Entre os fornecedores afetados estão Ivanti, Fortinet, SAP, Broadcom e a plataforma de automação n8n. A vulnerabilidade mais severa da lista afeta o Ivanti Xtraction. Identificada como CVE-2026-8043, a falha recebeu pon

Usuários do Google Cloud estão enfrentando cobranças inesperadas de milhares de dólares após terem suas chaves de API utilizadas por invasores para executar cargas massivas de inteligência artificial usando modelos avançados de geração de vídeo e imagem da própria Google. Os relatos vêm se espalhando em fóruns como Reddit e redes sociais, envolvendo desenvolvedores que normalmente possuíam contas com baixo consumo mensal e, de repente, passaram a receber cobranças relacionada

A discussão sobre inteligência artificial aplicada à segurança ofensiva ganhou um novo capítulo após pesquisadores demonstrarem que modelos avançados de IA não apenas conseguem identificar vulnerabilidades em softwares, mas também desenvolver exploits funcionais capazes de comprometer sistemas reais. O estudo foi conduzido por pesquisadores da UC Berkeley, Max Planck Institute for Security and Privacy, UC Santa Barbara, Arizona State University, além de equipes da Anthropic,

A Europa vem acelerando investimentos em iniciativas de nuvem soberana para reduzir sua dependência tecnológica e jurídica dos Estados Unidos. Programas como o IPCEI-CIS, da União Europeia, já movimentam mais de €2 bilhões em infraestrutura, enquanto a França fortalece o modelo SecNumCloud, considerado um dos frameworks de certificação de cloud mais rígidos do continente. O objetivo é garantir que dados sensíveis europeus permaneçam protegidos contra leis extraterritoriais am

A Cisco divulgou atualizações de segurança para corrigir uma vulnerabilidade crítica de bypass de autenticação que afeta os controladores Catalyst SD-WAN e que já está sendo explorada em ataques reais. A falha, identificada como CVE-2026-20182, recebeu pontuação máxima CVSS 10.0 e permite que invasores remotos obtenham privilégios administrativos sem necessidade de autenticação. Segundo a Cisco, o problema afeta os componentes Cisco Catalyst SD-WAN Controller, anteriormente c

Pesquisadores divulgaram detalhes sobre uma nova vulnerabilidade de escalada local de privilégios no Linux que permite a invasores obter acesso root por meio da corrupção do page cache do kernel. A falha, batizada de Fragnesia, foi registrada como CVE-2026-46300 e surge poucas semanas após a divulgação das vulnerabilidades Dirty Frag e Copy Fail, ampliando preocupações em torno da segurança do subsistema XFRM ESP-in-TCP do kernel Linux. A vulnerabilidade recebeu pontuação CVS

A Microsoft revelou uma nova vulnerabilidade de segurança que afeta versões on-premises do Exchange Server e que já está sendo explorada ativamente por invasores. A falha, identificada como CVE-2026-42897, recebeu pontuação CVSS 8.1 e envolve um problema de spoofing decorrente de uma vulnerabilidade de cross-site scripting (XSS). Segundo a empresa, um invasor pode explorar a falha enviando um e-mail especialmente criado para o alvo. Quando a mensagem é aberta no Outlook Web A

Pesquisadores divulgaram quatro vulnerabilidades no OpenClaw que podem ser encadeadas para permitir roubo de dados, escalada de privilégios e persistência em sistemas comprometidos. O conjunto de falhas foi chamado de Claw Chain pela Cyera e afeta componentes do OpenShell, sandbox gerenciado e runtime MCP loopback. As falhas incluem a CVE-2026-44112, uma condição de corrida TOCTOU no backend sandbox do OpenShell, com pontuação CVSS 9.6/6.3. A vulnerabilidade permite contornar

Um pesquisador de segurança conhecido pelos pseudônimos Chaotic Eclipse e Nightmare-Eclipse divulgou duas novas vulnerabilidades zero-day no Microsoft Windows que afetam diretamente mecanismos críticos de segurança do sistema operacional, incluindo o BitLocker e o componente Windows Collaborative Translation Framework (CTFMON). As falhas foram apelidadas de YellowKey e GreenPlasma e surgem poucas semanas após o mesmo pesquisador publicar outros três zero-days relacionados ao

Pesquisadores divulgaram uma vulnerabilidade crítica no NGINX que permaneceu oculta por aproximadamente 18 anos e pode permitir execução remota de código (RCE) sem autenticação em servidores vulneráveis. A falha, identificada como CVE-2026-42945 e apelidada de “NGINX Rift”, afeta o módulo ngx_http_rewrite_module presente tanto no NGINX Open Source quanto no NGINX Plus. Segundo os pesquisadores da depthfirst, responsáveis pela descoberta, o problema possui pontuação CVSS v4 de

Muito antes da explosão da computação em nuvem, dos containers e das grandes plataformas de cloud, alguns brasileiros já participavam diretamente do desenvolvimento das tecnologias que sustentariam parte significativa da internet moderna. Entre eles está Marcelo Tosatti, que entrou para a história do software livre ao assumir, aos 18 anos, a manutenção da árvore estável do kernel Linux 2.4 — uma das versões mais importantes do sistema operacional no início dos anos 2000. Na é

O sistema público de saúde da Inglaterra confirmou uma mudança de política que permitirá que funcionários da Palantir Technologies tenham acesso direto a dados identificáveis de pacientes do NHS, ampliando as permissões anteriormente concedidas dentro do controverso projeto Federated Data Platform (FDP). A plataforma é operada pela NHS England e utiliza tecnologia fornecida pela Palantir por meio de um contrato avaliado em £330 milhões, equivalente a aproximadamente US$ 446 m

Uma instituição financeira dos Estados Unidos reportou a si própria à SEC, órgão regulador do mercado financeiro norte-americano, após identificar que dados confidenciais de clientes foram inseridos em uma aplicação de inteligência artificial não autorizada pela organização. O caso envolve o Community Bank, banco regional com operações nos estados da Pensilvânia, Ohio e Virgínia Ocidental. A empresa informou que iniciou uma investigação interna sobre o incidente e decidiu for

O Google está preparando uma nova linha de laptops baseados em Android, em vez do ChromeOS, em uma tentativa de reposicionar sua presença no mercado de computadores portáteis e avançar para um segmento mais premium. Os novos dispositivos, chamados informalmente de Googlebooks no material original, devem combinar elementos do ChromeOS e do Android, mas com uma diferença central: a inteligência artificial Gemini estará profundamente integrada à experiência do sistema. A propost

A Microsoft está alterando a forma como o Copilot aparece e pode ser acionado dentro dos aplicativos do Microsoft 365, em uma tentativa de tornar o assistente de inteligência artificial mais acessível para usuários de Word, Excel e PowerPoint. A mudança, descrita pela empresa como uma forma de “simplificar” o acesso ao recurso, também reacendeu críticas de usuários que consideram a presença do Copilot invasiva ou difícil de ignorar. Segundo a Microsoft, muitos usuários relata

Um veterano arquiteto de redes chamado James Thain apresentou uma proposta para o “Internet Protocol Version 8”, ou IPv8, com a promessa de ampliar a capacidade do IPv4, preservar compatibilidade com a infraestrutura existente e evitar uma migração forçada para o IPv6. A ideia foi publicada como um Internet-Draft da Internet Engineering Task Force (IETF) em 16 de abril, mas, como todo documento desse tipo, ainda não possui status oficial nem representa uma decisão formal da e