Cyber Guardian News
Radar global de exploração ativa, vazamentos e inteligência de ameaças.
Carregando a manchete mais recente publicada no Cyber Guardian News.
Exploração ativa de CVE-2026-4020 no plugin Gravity SMTP expõe chaves de API e relatório do sistema em sites WordPress
Falha de divulgação de informação em endpoint REST sem autenticação já gerou mais de 17 milhões de tentativas bloqueadas; integrações de e-mail de terceiros f…
Read more »
The Gentlemen centraliza matadores de EDR com framework GentleKiller e mira 400 processos de segurança
A operação RaaS mantém um portfólio padronizado de ferramentas anti-EDR baseadas em BYOVD, com oito variantes do GentleKiller e integração rápida de provas de…
Read more »
Exploit usbliter8 quebra cadeia de boot do SecureROM em chips Apple A12 e A13 sem possibilidade de correção por software
Pesquisadores da Paradigm Shift publicaram prova de conceito que executa código arbitrário no SecureROM via falha de hardware no controlador USB Synopsys DWC2…
Read more »
Salesforce desativa integração Klue após abuso de tokens OAuth e extorsão com exfiltração de dados de CRM
Grupo Icarus explorou credencial legada e tokens OAuth de clientes da Klue para consultar ambientes Salesforce por horas, forçando bloqueio da integração Batt…
Read more »
Apple corrige falha nos Beats Studio Buds que permitia escuta via Bluetooth e pesquisadores expõem vulnerabilidade no SecureROM de chips A12 e A13
CVE-2025-20701 no SDK Airoha permite pareamento não autorizado e escuta por microfone; separadamente, exploit usbliter8 atinge BootROM imutável em iPhones com…
Read more »
Cadeia AutoJack transforma agente de navegação em vetor de execução remota no AutoGen Studio
Pré-lançamentos 0.4.3.dev1 e 0.4.3.dev2 expõem rota WebSocket MCP sem autenticação; JavaScript de página externa pode acionar serviço local privilegiado e ini…
Read more »
Siga o Cyber Guardian News