Vulnerabilidade no Wing FTP é explorada ativamente e CISA recomenda atualização
Uma campanha de malware conhecida como GlassWorm está utilizando tokens roubados do GitHub para inserir códigos maliciosos em centenas de repositórios Python. O ataque, que afeta projetos como aplicativos Django, códigos de pesquisa em aprendizado de máquina e pacotes PyPI, adiciona códigos ofuscados a arquivos como setup.py, main.py e app.py. Qualquer pessoa que execute o […]
CISA alerta para falha crítica no n8n e orienta atualização imediata
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica do n8n ao seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), após evidências de exploração ativa. Identificada como CVE-2025-68613, essa falha de injeção de expressão permite execução remota de código e foi corrigida em dezembro de 2025 nas versões 1.120.4, 1.121.1 […]
CISA adiciona quatro novas vulnerabilidades ao catálogo KEV e recomenda atualização imediata
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. As vulnerabilidades listadas são: CVE-2026-2441 (pontuação CVSS: 8.8) – Uma falha de uso após liberação no Google Chrome que pode permitir que um atacante […]
Google corrige falha crítica no Chrome explorada por cibercriminosos
O Google lançou uma atualização de segurança para o navegador Chrome, visando corrigir uma vulnerabilidade crítica que está sendo explorada ativamente. Identificada como CVE-2026-2441, essa falha de alta gravidade possui um escore CVSS de 8.8 e foi descoberta pelo pesquisador de segurança Shaheen Fazim em 11 de fevereiro de 2026. A falha, classificada como um […]