Vulnerabilidade Dirty Frag (CVE-2026-43284 e CVE-2026-43500), o novo zero-day do kernel Linux que permite escalonamento de privilégios.
O grupo ShinyHunters dominou abril de 2026 com a campanha de vishing mais devastadora do ano, comprometendo contas Okta SSO.
A CVE-2026-31431 “Copy Fail” é uma falha lógica no kernel Linux presente desde 2017 que permite escalação de privilégios para root.
A vulnerabilidade CVE-2026-41940 permite bypass completo de autenticação no cPanel e WHM, concedendo acesso root sem senha.
Trigona ransomware abandona Rclone e cria ferramenta própria de exfiltração com evasão avançada. Symantec detalha a evolução.
Vercel sofre violação via comprometimento da Context.ai. Atacante acessou variáveis de ambiente de clientes e exige US$ 2 milhões.
Mirax, novo RAT Android, transforma celulares em proxies SOCKS5 e rouba credenciais bancárias. Distribuído via Meta Ads com alcance.
Zero-day no Adobe Reader é explorado desde novembro de 2025 via PDFs falsos de fatura. Exploit sofisticado coleta dados e prepara ataques.
Microsoft revela que Storm-1175, afiliado do Medusa ransomware, explora zero-days e compromete redes em 24 horas. Análise técnica completa.
Lucas Catão de Moraes, fundador da Dolutech, será orador no WordCamp Portugal 2026 no Porto. Palestra sobre IA, WordPress e cibersegurança.
