Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 5Crítica Vulnerabilidade em Splunk Enterprise (9.8/10) Está Sendo Explorada Ativamente por Hackers
Uma falha crítica com pontuação CVSS de 9.8 em Splunk Enterprise está sendo ativamente explorada por cibercriminosos. Mais de 1400 instâncias do software permanecem expostas na internet, representando um risco significativo.
👁 14Google Chrome Corrige Vulnerabilidade Zero-Day Explorada Ativamente por Hackers
Engenheiros do Google lançaram atualizações emergenciais para o Chrome, corrigindo 74 vulnerabilidades, incluindo uma falha zero-day (CVE-2026-11645) que já está sendo explorada em ataques reais. A falha, classificada com 8.8 no CVSS, afeta o motor V8 e permite a execução remota de código.
👁 17Falha Crítica no Plugin WP Maps Pro Permite Criação de Contas de Administrador sem Autenticação
Uma vulnerabilidade crítica no popular plugin WP Maps Pro para WordPress, identificada como CVE-2026-8732, permite que atacantes criem contas de administrador sem qualquer forma de autenticação, concedendo controle total sobre sites afetados. A falha, que já está sendo ativamente explorada, reside em uma função de acesso temporário para suporte técnico.
👁 11Hackers Usam Bot de Suporte de IA da Meta para Roubar Contas do Instagram
Contas do Instagram, incluindo a da Casa Branca de Obama e da Força Espacial dos EUA, foram brevemente invadidas após um exploit que explorava um bot de suporte de IA da Meta. O ataque permitia que hackers redefinissem senhas adicionando um novo endereço de e-mail à conta.
👁 19Microsoft Critica Pesquisador por Publicar Exploits Zero-Day
A Microsoft critica o pesquisador Nightmare Eclipse por divulgar exploits zero-day, alegando que suas ações prejudicam a segurança da comunidade. O pesquisador, por sua vez, acusa a Microsoft de negligência e ameaças, resultando na publicação de exploits para vulnerabilidades não corrigidas.
👁 14Como Desenvolvi um Construtor PoC para Aplicações Android
Um pesquisador de segurança compartilha sua experiência na criação de uma ferramenta para simplificar o teste de segurança em aplicações Android. O artigo detalha o desenvolvimento de um construtor PoC (Proof of Concept) que automatiza a criação e execução de exploits, agilizando o processo de identificação de vulnerabilidades.
👁 15Google Publica Acidentalmente Exploit para Vulnerabilidade Não Corrigida
Engenheiros do Google revelaram, por engano, detalhes de uma vulnerabilidade perigosa no Chromium que permaneceu sem correção por quase quatro anos. O bug permite a execução contínua de código JavaScript em segundo plano, mesmo após o fechamento do navegador e, em alguns casos, após a reinicialização do dispositivo. A falha afeta diversos navegadores baseados em Chromium.
👁 13PoC de Exploit para Vulnerabilidade DirtyDecrypt no Linux é Publicado: Risco de Escalada de Privilégios
Pesquisadores divulgaram um exploit de prova de conceito (PoC) para a vulnerabilidade DirtyDecrypt, que permite a escalada de privilégios em sistemas Linux. A falha, já corrigida na versão principal do kernel, afeta sistemas com o parâmetro CONFIG_RXGK ativado, abrindo portas para ataques locais.
👁 10Drupal Prepara Patch para Vulnerabilidade Crítica com Exploração Simples
Desenvolvedores do Drupal alertam sobre atualizações de segurança "altamente críticas" para a CMS, com patches previstos para 20 de maio de 2026. A equipe do projeto recomenda que administradores se preparem para atualizações urgentes devido à possibilidade de exploits serem lançados em breve. A vulnerabilidade, ainda não revelada, gerou preocupações na comunidade de segurança.
👁 22Vulnerabilidade de 18 Anos no NGINX Explode: Ataques em Campo Já Começaram
Uma falha crítica no NGINX, com 18 anos de existência, está sendo ativamente explorada. Ataques em campo já foram detectados, explorando um buffer overflow que afeta diversas versões do servidor web. A vulnerabilidade, com pontuação CVSS 9.2, destaca a importância da atualização e da segurança contínua.
👁 11Primeiros Ataques Exploram Nova Vulnerabilidade Crítica no NGINX
Uma falha crítica no NGINX, denominada NGINX Rift (CVE-2026-42945), está sendo ativamente explorada em ataques, poucos dias após a divulgação da vulnerabilidade e lançamento de patches. A falha, que existe há 18 anos, permite a execução de código remoto em configurações específicas. A rápida exploração destaca a importância da aplicação imediata de patches e da análise de configurações de segurança.
👁 13Quatro Vulnerabilidades Críticas no OpenClaw Permitem Roubo de Dados e Escalada de Privilégios
Pesquisadores de segurança descobriram uma cadeia de ataque devastadora no OpenClaw, apelidada de 'Claw Chain', que permite a invasores roubar dados confidenciais, obter controle total do sistema e estabelecer persistência.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro