Google lança atualização de emergência para Chrome após falha grave explorada
Na última sexta-feira, o Google lançou uma atualização de segurança para o navegador Chrome, visando corrigir uma falha crítica que estava sendo explorada ativamente. Identificada como CVE-2026-2441, a vulnerabilidade possui uma pontuação de 8.8 no CVSS e é classificada como de alta severidade. O problema, um bug de uso após liberação no CSS, foi descoberto […]
Falha Crítica MongoDB: Vulnerabilidade CVE-2025-14847 expõe servidores no mundo
Uma falha de segurança recentemente descoberta no MongoDB, identificada como CVE-2025-14847, está sendo explorada ativamente, com mais de 87.000 instâncias potencialmente vulneráveis ao redor do mundo. Essa vulnerabilidade, com uma pontuação CVSS de 8.7, permite que um invasor não autenticado acesse remotamente dados sensíveis da memória do servidor MongoDB. Denominada MongoBleed, a falha está relacionada […]
CyberVolk relança ransomware VolkLocker com falha crítica que permite recuperação de arquivos
O grupo hacktivista pró-Rússia, CyberVolk, lançou um novo ransomware chamado VolkLocker, que apresenta falhas de implementação que possibilitam a descriptografia de arquivos sem pagamento. Segundo a SentinelOne, o VolkLocker, também conhecido como CyberVolk 2.x, surgiu em agosto de 2025 e atinge sistemas Windows e Linux, sendo desenvolvido em Golang. Para criar novos payloads do VolkLocker, […]