Cyber Guardian News

Radar global de exploração ativa, vazamentos e inteligência de ameaças.

Carregando a manchete mais recente publicada no Cyber Guardian News.

Ler manchete Exploit watch

Feed ao vivoÚltimas notícias

Ransomwarenegócio, governo e saúde Zero Dayfalhas antes do patch Supply Chainpacotes, CI/CD e dependências

Malware Phishing Ransomware Zero Day Cloud e Infra Webinars

Vulnerabilidades

Falha em cadeia no Microsoft 365 Copilot Enterprise Search permitia exfiltração com um clique

Hydra Corp junho 15, 2026

Pesquisadores encadearam injeção de parâmetro em prompt, condição de corrida na sanitização e abuso do Bing para extrair e-mails, arquivos indexados e códigos…

Notícias

Credenciais temporárias de onboarding ampliam risco de acesso indevido em ambientes corporativos e OT

Hydra Corp junho 15, 2026

Práticas comuns de entrega de senhas de primeiro dia — por e-mail, SMS ou repasse verbal — e a manutenção de credenciais padrão em produção já permitiram intr…

Vulnerabilidades

Palo Alto confirma exploração ativa de falha de bypass em GlobalProtect do PAN-OS

Hydra Corp junho 15, 2026

CVE-2026-0257 (CVSS 7,8) já foi usada em ataques limitados para abrir sessões VPN não autorizadas em portais GlobalProtect; o fabricante publicou indicadores …

Inteligência de Ameaças

Governo dos EUA ordena suspensão de acesso estrangeiro aos modelos Claude Fable 5 e Mythos 5 da Anthropic

Hydra Corp junho 13, 2026

A Anthropic desativa abruptamente seus modelos de fronteira após diretiva de controle de exportação ligada a alegação de jailbreak estreito capaz de expor fal…

Vulnerabilidades

Cadeia de falhas no LangGraph expõe agentes de IA auto-hospedados a execução remota de código

Hydra Corp junho 12, 2026

Três vulnerabilidades corrigidas em implementações SQLite e Redis do checkpointer permitem encadear injeção SQL, deserialização insegura de msgpack e injeção …

IA e Segurança

Agentjacking explora confiança em MCP e Sentry para executar código via agentes de IA

Hydra Corp junho 12, 2026

Pesquisadores documentam injeção de eventos falsos no Sentry que agentes como Claude Code e Cursor tratam como orientação legítima, com taxa de sucesso de 85%…

Supply Chain

Mais de 400 pacotes do AUR do Arch Linux sequestrados para instalar infostealer em Rust e rootkit eBPF opcional

Hydra Corp junho 12, 2026

Atacantes adotaram projetos órfãos no Arch User Repository, alteraram scripts de build e usaram pacotes npm maliciosos para executar um coletor de credenciais…

Radar global de exploração ativa, vazamentos e inteligência de ameaças.

Falha em cadeia no Microsoft 365 Copilot Enterprise Search permitia exfiltração com um clique

Credenciais temporárias de onboarding ampliam risco de acesso indevido em ambientes corporativos e OT

Palo Alto confirma exploração ativa de falha de bypass em GlobalProtect do PAN-OS

Governo dos EUA ordena suspensão de acesso estrangeiro aos modelos Claude Fable 5 e Mythos 5 da Anthropic

Cadeia de falhas no LangGraph expõe agentes de IA auto-hospedados a execução remota de código

Agentjacking explora confiança em MCP e Sentry para executar código via agentes de IA

Mais de 400 pacotes do AUR do Arch Linux sequestrados para instalar infostealer em Rust e rootkit eBPF opcional

Mais lidas da semana

Boletim semanal reúne violações, phishing, vulnerabilidades exploradas e campanhas contra telecom

npm adiciona publicação com 2FA e controles de instalação contra ataques à cadeia de software

Recapitulação técnica reúne falhas em Linux, Defender, Drupal, roteadores e cadeia de suprimentos

Grafana expõe código-fonte após comprometimento de token em ataque ao ecossistema npm

Boletim semanal reúne vazamentos, ransomware, falhas críticas e abuso de IA em campanhas de phishing

Plantão de ameaças

Receba alertas

Comunidade

Assuntos

Menu Footer Widget

Radar global de exploração ativa, vazamentos e inteligência de ameaças.

Siga o Cyber Guardian News

Mais lidas da semana

Plantão de ameaças

Receba alertas

Briefing global de ameaças

Comunidade

Assuntos

Menu Footer Widget