#Vulnerabilidade
13 artigos
Amazon Q expõe credenciais de nuvem em falha de segurança — desenvolvedores em alerta
Vulnerabilidade crítica no assistente de IA da Amazon revela riscos ocultos na automação de ferramentas de desenvolvimento e na execução automática de comandos.
ShinyHunters explora falha no Oracle PeopleSoft e atinge Conselho da Europa
Grupo de cibercriminosos utiliza vulnerabilidade zero-day para comprometer mais de 100 organizações, expondo registros sensíveis de RH e dados bancários.
Falha no Oracle PeopleSoft expõe dados críticos de empresas — CVE-2026-35273 exige ação imediata
Vulnerabilidade permite execução remota de código sem autenticação em versões específicas do PeopleTools, colocando sistemas de RH e finanças sob risco direto de invasão.
Vulnerabilidade no BitLocker expõe atrito entre pesquisador e Microsoft
A revelação de um novo exploit pelo pesquisador Nightmare Eclipse coloca em xeque a segurança do Windows e reacende o debate sobre o gerenciamento de falhas zero-day.
Bug em chatbot da Meta expõe 20 mil contas do Instagram — falha permitiu sequestro de perfis
Vulnerabilidade no fluxo de recuperação de senha via IA permitiu que hackers desviassem links de acesso para e-mails não autorizados.
Falha em VPN da Palo Alto Networks escala para exploração ativa
Vulnerabilidade no GlobalProtect permite bypass de autenticação, forçando empresas a patches emergenciais enquanto cibercriminosos aproveitam a brecha em ambientes corporativos.
Falha crítica no Gogs expõe servidores enquanto mantenedores silenciam
Vulnerabilidade permite execução remota de código sem privilégios, mas o silêncio da equipe do projeto Git levanta preocupações sobre a sustentabilidade de ferramentas open-source essenciais.
Google mantém chaves de API ativas por até 23 minutos após exclusão
Pesquisadores da Aikido identificaram uma janela de vulnerabilidade que permite o uso indevido de credenciais revogadas, expondo desenvolvedores a prejuízos financeiros e vazamento de dados.
NVIDIA convoca usuários para atualização urgente após detectar 15 falhas de segurança
Empresa identifica brechas críticas em drivers de GPU que permitem acesso ao kernel e execução remota de códigos maliciosos em sistemas Windows e Linux.
Cisco expõe falha crítica no Secure Workload e reacende debate sobre segurança em nuvem
Vulnerabilidade com pontuação máxima no CVSS permite acesso não autenticado a dados sensíveis, desafiando a premissa de isolamento em ambientes multilocatários.
Google expõe código de falha no Chromium antes de correção — milhões de usuários em risco
A falha, ignorada por 29 meses, permite que sites maliciosos criem conexões persistentes e transformem navegadores em parte de uma rede botnet.
Falha no BitLocker do Windows 11 permite acesso físico a dados criptografados
Vulnerabilidade zero-day batizada de YellowKey expõe o sistema de proteção da Microsoft em dispositivos com acesso físico, desafiando a segurança padrão de empresas e governos.
A persistência de vulnerabilidades no cPanel e o desafio da cibersegurança em infraestruturas web
A exploração contínua de falhas críticas em ferramentas de hospedagem revela a fragilidade da infraestrutura digital que sustenta milhões de sites ao redor do mundo.