Cyber Guardian News
Radar global de exploração ativa, vazamentos e inteligência de ameaças.
Carregando a manchete mais recente publicada no Cyber Guardian News.
CISA inclui falha de negação de serviço no SolarWinds Serv-U no catálogo KEV
A vulnerabilidade CVE-2026-28318 permite derrubar o serviço Serv-U sem autenticação por meio de requisições POST especialmente criadas com Content-Encoding: …
Read more »
SDK da Bright Data transforma dispositivos domésticos em nós de proxy para raspagem ligada à IA
Pesquisa técnica mostra como apps gratuitos podem usar conexões residenciais, inclusive de TVs inteligentes, para retransmitir tráfego de web scraping sem que…
Read more »
Falha no Cisco Catalyst SD-WAN Manager permite execução de comandos como root
A CVE-2026-20245 exige privilégios netadmin, já foi explorada em casos limitados e ainda não tem correção ou mitigação específica disponível. Componente CLI…
Read more »
Modo Lockdown do ChatGPT restringe ferramentas ligadas à exfiltração por prompt injection
Novo controle opcional limita requisições externas e recursos conectados à web para reduzir caminhos de saída de dados sensíveis em contas elegíveis do ChatGP…
Read more »
Falha crítica no Everest Forms Pro permite execução de PHP e comprometimento de sites WordPress
A vulnerabilidade CVE-2026-3300 afeta versões até 1.9.12 do plugin e já foi explorada contra formulários com o recurso de cálculo complexo habilitado. Comp…
Read more »
UNC3753 mira escritórios de advocacia dos EUA com vishing, RMM e extorsão por dados
Campanha financeira combina chamadas falsas de suporte, sessões de tela, abuso de ferramentas legítimas e possível acesso físico para furtar documentos jurídi…
Read more »
Siga o Cyber Guardian News