Falha Crítica no Quest KACE SMA Permite Controle Total por Invasores
Especialistas em segurança cibernética da Arctic Wolf identificaram que agentes mal-intencionados estão explorando uma vulnerabilidade grave, classificada como CVE-2025-32975, no Quest KACE Systems Management Appliance (SMA). A falha, que possui uma pontuação CVSS de 10.0, permite que invasores bypassem a autenticação, possibilitando a tomada de controle de contas administrativas sem a necessidade de credenciais válidas. […]
CISA alerta sobre falhas críticas em Zimbra, SharePoint e firewalls Cisco
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta para que órgãos governamentais apliquem correções em duas falhas de segurança críticas que afetam o Zimbra Collaboration Suite (ZCS) da Synacor e o Microsoft Office SharePoint. Essas vulnerabilidades estão sendo exploradas ativamente. As falhas identificadas são: CVE-2025-66376, uma vulnerabilidade de cross-site […]
Wing FTP Server: CISA alerta para falha explorada e recomenda atualização imediata
Uma campanha de malware conhecida como GlassWorm está utilizando tokens roubados do GitHub para inserir código malicioso em centenas de repositórios Python. Este ataque, que começou em 8 de março de 2026, visa projetos Python como aplicativos Django, códigos de pesquisa em aprendizado de máquina, dashboards Streamlit e pacotes PyPI, adicionando código ofuscado a arquivos […]
Alerta do CNCERT: Vulnerabilidades Graves no OpenClaw Expõem Riscos à Segurança
A equipe técnica de resposta a emergências de rede da China (CNCERT) emitiu um alerta sobre falhas de segurança no OpenClaw, um agente de inteligência artificial de código aberto. As configurações de segurança padrão do OpenClaw são consideradas fracas, o que pode permitir que invasores assumam o controle do sistema. Um dos riscos identificados é […]
CISA alerta para falha crítica no n8n e exige atualização imediata
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou uma vulnerabilidade crítica na plataforma n8n, destacando-a em seu catálogo de Vulnerabilidades Conhecidas Exploradas. A falha, catalogada como CVE-2025-68613, possui um escore CVSS de 9.9 e permite a execução remota de código devido a uma injeção de expressões. Este problema foi corrigido em […]
CISA inclui novas vulnerabilidades críticas no catálogo KEV e alerta para riscos
Pesquisadores de segurança cibernética identificaram um pacote npm malicioso que se passa por um instalador do OpenClaw para implantar um trojan de acesso remoto (RAT) e roubar dados sensíveis de sistemas comprometidos. Nomeado “@openclaw-ai/openclawai”, o pacote foi carregado no registro por um usuário chamado “openclaw-ai” em 3 de março de 2026 e já foi baixado […]
CISA adiciona vulnerabilidades críticas ao catálogo após exploração confirmada
Pesquisadores de segurança cibernética identificaram um pacote malicioso no npm que se passa por um instalador do OpenClaw, com o objetivo de implantar um trojan de acesso remoto (RAT) e roubar dados sensíveis de sistemas comprometidos. Nomeado “@openclaw-ai/openclawai”, o pacote foi carregado por um usuário chamado “openclaw-ai” em 3 de março de 2026 e já […]
Desmantelamento da Tycoon 2FA: Plataforma Global de Phishing é Derrubada
Uma operação coordenada por agências de segurança e empresas de tecnologia resultou no desmantelamento do Tycoon 2FA, um serviço de phishing como serviço (PhaaS) que permitia ataques de coleta de credenciais em larga escala. Este kit de phishing, que surgiu em agosto de 2023, era um dos maiores do mundo, segundo a Europol. Oferecido por […]
Vulnerabilidade Crítica no VMware Aria Operations é Ativamente Explorada
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma nova vulnerabilidade de segurança, identificada como CVE-2026-22719, no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Essa falha, de alta gravidade, afeta o VMware Aria Operations e permite que atacantes não autenticados executem comandos arbitrários, potencialmente levando à execução remota de código. Descrita como […]
Falha crítica no VMware Aria Operations permite execução remota de comandos
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) incluiu uma vulnerabilidade recentemente divulgada no VMware Aria Operations em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha, identificada como CVE-2026-22719, possui uma gravidade alta com uma pontuação CVSS de 8.1 e permite que atacantes não autenticados executem comandos arbitrários, potencialmente levando à […]