CISA inclui novas vulnerabilidades críticas no catálogo KEV e alerta para riscos
Pesquisadores de segurança cibernética identificaram um pacote npm malicioso que se passa por um instalador do OpenClaw para implantar um trojan de acesso remoto (RAT) e roubar dados sensíveis de sistemas comprometidos. Nomeado “@openclaw-ai/openclawai”, o pacote foi carregado no registro por um usuário chamado “openclaw-ai” em 3 de março de 2026 e já foi baixado […]
CISA adiciona vulnerabilidades críticas ao catálogo após exploração confirmada
Pesquisadores de segurança cibernética identificaram um pacote malicioso no npm que se passa por um instalador do OpenClaw, com o objetivo de implantar um trojan de acesso remoto (RAT) e roubar dados sensíveis de sistemas comprometidos. Nomeado “@openclaw-ai/openclawai”, o pacote foi carregado por um usuário chamado “openclaw-ai” em 3 de março de 2026 e já […]
Desmantelamento da Tycoon 2FA: Plataforma Global de Phishing é Derrubada
Uma operação coordenada por agências de segurança e empresas de tecnologia resultou no desmantelamento do Tycoon 2FA, um serviço de phishing como serviço (PhaaS) que permitia ataques de coleta de credenciais em larga escala. Este kit de phishing, que surgiu em agosto de 2023, era um dos maiores do mundo, segundo a Europol. Oferecido por […]
Vulnerabilidade Crítica no VMware Aria Operations é Ativamente Explorada
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma nova vulnerabilidade de segurança, identificada como CVE-2026-22719, no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Essa falha, de alta gravidade, afeta o VMware Aria Operations e permite que atacantes não autenticados executem comandos arbitrários, potencialmente levando à execução remota de código. Descrita como […]
Falha crítica no VMware Aria Operations permite execução remota de comandos
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade recentemente divulgada no VMware Aria Operations em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha, identificada como CVE-2026-22719, possui uma gravidade alta com uma pontuação CVSS de 8.1 e permite que atacantes não autenticados executem comandos arbitrários, potencialmente levando à […]
Falha Crítica no FileZen: CISA Alerta para Ataques em Andamento e Recomenda Atualização
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade recentemente identificada no FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha possui uma pontuação CVSS v4 de 8,7 e permite que usuários autenticados executem comandos arbitrários através de requisições HTTP […]
CISA alerta para vulnerabilidade crítica no FileZen explorada em ataques ativos
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade no software FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha permite que um usuário autenticado execute comandos arbitrários por meio de requisições HTTP especialmente formatadas. A vulnerabilidade, com uma pontuação […]
CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
Introdução No cenário atual de ameaças cibernéticas, a identificação e mitigação de falhas de segurança exploração são prioridades máximas para qualquer organização que preze pela integridade de seus dados e a continuidade de seus negócios. A CISA (Cybersecurity and Infrastructure Security Agency) desempenha um papel fundamental nesse contexto, alertando sobre vulnerabilidades ativamente exploradas. A recente […]
OpenClaw reforça segurança com parceria Google VirusTotal após incidentes
As agências federais da Alemanha, BfV e BSI, emitiram um alerta sobre uma campanha de phishing direcionada a políticos, militares e jornalistas, utilizando o aplicativo de mensagens Signal. O ataque, possivelmente patrocinado por um estado, visa acessar comunicações privadas sem explorar falhas de segurança, mas sim utilizando funcionalidades legítimas do aplicativo. Os invasores se passam […]
Phishing sofisticado atinge usuários russos com ransomware e Amnesia RAT
Uma nova campanha de phishing em múltiplas etapas está sendo direcionada a usuários na Rússia, utilizando o trojan de acesso remoto Amnesia RAT e ransomware. De acordo com a pesquisadora Cara Lin, da Fortinet FortiGuard Labs, o ataque começa com iscas de engenharia social disfarçadas de documentos empresariais comuns, que distraem as vítimas enquanto atividades […]