Em um ataque de precisão cirúrgica e escala industrial, uma campanha automatizada identificada como Megalodon comprometeu 5.561 repositórios no GitHub em apenas seis horas — entre 11h36 e 17h48 UTC do dia 18 de maio de 2026. No total, foram enviados 5.718 commits maliciosos, todos projetados para roubar credenciais de ambientes de integração e entrega contínua (CI/CD), chaves de acesso a nuvem e segredos de desenvolvimento. O ataque foi detalhado pela empresa de segurança SafeDep, que mapeou...

A Microsoft confirmou que duas vulnerabilidades críticas presentes no Microsoft Defender estão sendo exploradas ativamente em ataques reais. As falhas envolvem escalonamento local de privilégios e negação de serviço (DoS), afetando diretamente componentes do mecanismo de proteção antimalware da empresa. A vulnerabilidade mais grave, identificada como CVE-2026-41091, recebeu pontuação CVSS 7.8 e permite que invasores obtenham privilégios SYSTEM — o nível mais alto de acesso no Windows. Segundo...

Um novo exploit de prova de conceito (PoC) voltado para o kernel Linux está preocupando pesquisadores e administradores de sistemas após a divulgação pública da vulnerabilidade CVE-2026-31635, apelidada de DirtyDecrypt ou DirtyCBC. A falha permite escalonamento local de privilégios (LPE), possibilitando que usuários sem privilégios obtenham acesso root em sistemas vulneráveis. A vulnerabilidade foi identificada pelas equipes da Zellic e V12 Security em maio de 2026 e afeta especificamente o...