CISA inclui novas vulnerabilidades críticas no catálogo KEV e alerta para riscos
Pesquisadores de segurança cibernética identificaram um pacote npm malicioso que se passa por um instalador do OpenClaw para implantar um trojan de acesso remoto (RAT) e roubar dados sensíveis de sistemas comprometidos. Nomeado “@openclaw-ai/openclawai”, o pacote foi carregado no registro por um usuário chamado “openclaw-ai” em 3 de março de 2026 e já foi baixado […]
CISA adiciona vulnerabilidades críticas ao catálogo após exploração confirmada
Pesquisadores de segurança cibernética identificaram um pacote malicioso no npm que se passa por um instalador do OpenClaw, com o objetivo de implantar um trojan de acesso remoto (RAT) e roubar dados sensíveis de sistemas comprometidos. Nomeado “@openclaw-ai/openclawai”, o pacote foi carregado por um usuário chamado “openclaw-ai” em 3 de março de 2026 e já […]
CISA inclui novas vulnerabilidades críticas exploradas em cadeia de suprimentos
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu recentemente quatro falhas de segurança em seu catálogo de Vulnerabilidades Conhecidas Exploited (KEV), destacando a exploração ativa dessas falhas. As vulnerabilidades identificadas são: CVE-2025-68645 (pontuação CVSS: 8.8) – Uma falha de inclusão remota de arquivos no Synacor Zimbra Collaboration Suite (ZCS), permitindo […]