falha já tem exploit e pode dar root em sistemas com rxgk; o erro, ligado ao CVE-2026-31635 , afeta distribuições como Fedora e Arch. Usuários devem aplicar o patch do kernel o quanto antes.

Brechas críticas no gateway de e-mail permitem execução remota de código e leitura de mensagens, com possíveis abusos para invadir a rede interna; a empresa corrigiu as falhas nas versões 15.0.2.1, 15.0.3 e 15.0.4.

operação Ramz resultou em 201 prisões, 53 servidores apreendidos e 3.867 vítimas identificadas ao atingir phishing, malware e fraudes digitais em 13 países.

A plataforma liberará em 20/05 um pacote de segurança para branches suportadas e recomenda atualizar já, pois a falha pode virar exploit em horas. Versões antigas exigem atenção imediata.

nova versão do SHub usa AppleScript, simula atualização da Apple e instala backdoor para roubar dados de navegador, carteiras cripto, arquivos e segredos do iCloud, com persistência via LaunchAgent e C2.

Análise confirma que o malware fast16 foi criado para adulterar simulações de testes nucleares em softwares como LS-DYNA e AUTODYN, utilizando técnicas avançadas de sabotagem industrial atribuídas a operações estatais anteriores ao Stuxnet.

código malicioso em action do GitHub rouba credenciais de CI/CD e as envia a servidor controlado por invasores. Vários tags foram adulterados; só commits fixos e confiáveis escapam.

versão 18.95.0 no VS Code Marketplace espalhou malware que rouba credenciais, dados de 1Password, npm, GitHub e AWS, e pode instalar backdoor no macOS; usuários devem atualizar e trocar segredos.

falha teria sido corrigida em silêncio após rejeição: Pesquisador afirma que a Microsoft fechou brecha de escalonamento de privilégios no Azure Backup para AKS, sem CVE nem aviso, embora o serviço agora bloqueie o caminho de ataque.

Um invasor obteve um token, acessou o GitHub da empresa e baixou o código, mas a companhia afirma que não houve acesso a dados de clientes nem impacto em sistemas, e recusou pagar o resgate.

o grupo russo transformou o backdoor em um botnet P2P modular, com foco em furtividade e acesso persistente a máquinas comprometidas para espionagem, coleta de dados e comando remoto via C2.

quatro brechas permitem roubo de dados, escalada de privilégios e persistência; a cadeia Claw Chain já foi corrigida na versão 2026.4.22, e usuários devem atualizar imediatamente.

A Microsoft vai impedir que o navegador carregue senhas salvas em memória ao iniciar, reduzindo o risco de extração por atacantes com acesso ao dispositivo.

pesquisador publicou um exploit de zero-day que eleva privilégios para SYSTEM em sistemas totalmente atualizados, incluindo Windows 11, e afirma que a correção de 2020 não foi aplicada corretamente.

kit explora código de dispositivo e rouba contas Microsoft 365 por URLs da Trustifi. Após operação policial, o golpe voltou com nova infraestrutura, mais camadas de ocultação e bloqueios contra pesquisadores.

Explorada sem autenticação, a brecha injeta JavaScript malicioso no checkout do WooCommerce, rouba dados de pagamento e afeta mais de 40 mil sites; o patch 3.15.0.3 já foi liberado.

versões adulteradas do node-ipc espalham malware que rouba credenciais, coleta variáveis de ambiente e segredos locais, e exfiltra dados por DNS. Desenvolvedores devem remover os pacotes e trocar chaves.

A empresa corrigiu uma vulnerabilidade CVE-2026-42897 , já explorada ativamente em servidores locais, que pode executar JavaScript via e-mail malicioso; há mitigação temporária, mas sem detalhes sobre os ataques.

Cisco alerta que uma falha crítica no Catalyst SD-WAN Controller foi explorada em ataques zero-day, permitindo a invasores obter privilégios administrativos, registrar dispositivos falsos e manipular a rede.

Pesquisadores alertam que versões recentes do pacote npm exfiltram dados roubados e segredos via C2, além de usar DNS para ocultar a saída. Usuários devem remover as versões afetadas e trocar credenciais.