Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 2Vulnerabilidade Crítica no GNU Savannah Permitia Controle Silencioso de Repositórios por Dois Anos
Uma falha de segurança crítica no GNU Savannah, plataforma de hospedagem para projetos GNU e software livre, permitiu que atacantes assumissem o controle de repositórios. A vulnerabilidade, presente no código por aproximadamente dois anos, já foi corrigida, mas usuários são aconselhados a verificar suas atividades.
👁 7F5 emite alerta urgente para NGINX e BIG-IP com seis CVEs e dois patches emergenciais
A F5 divulgou um aviso de segurança não planejado para múltiplos produtos NGINX e BIG-IP, abordando seis vulnerabilidades, algumas de criticidade elevada. A empresa já lançou atualizações para mitigar os riscos.
👁 6Crítica Vulnerabilidade em Splunk Enterprise (9.8/10) Está Sendo Explorada Ativamente por Hackers
Uma falha crítica com pontuação CVSS de 9.8 em Splunk Enterprise está sendo ativamente explorada por cibercriminosos. Mais de 1400 instâncias do software permanecem expostas na internet, representando um risco significativo.
👁 8Um Clique no Firefox e Seu E-mail é Lido por Terceiros: Bem-vindo à Era dos Assistentes de IA
Uma vulnerabilidade no Firefox permitiu que sites maliciosos roubassem informações de e-mail de usuários através de assistentes de IA integrados. A falha, explorada em um clique, expõe riscos em aplicações que integram dados externos em requisições de IA.
👁 9Cuidado com 'Skills' para IA: Como um download inocente pode roubar seus dados
A popularidade dos 'skills' para aprimorar agentes de IA traz riscos ocultos. Um simples download pode expor suas credenciais e dados pessoais, explorando a confiança dos usuários.
👁 10Vulnerabilidade em fones de ouvido Apple Beats Studio permitia escuta de conversas
Uma falha de segurança em fones de ouvido Beats Studio Buds permitia que atacantes escutassem conversas privadas sem a necessidade de pareamento. A Apple lançou um patch para corrigir a vulnerabilidade.
👁 9NGINX Corrige Duas Vulnerabilidades Críticas de Execução Remota de Código (RCE)
Desenvolvedores da F5 lançaram patches emergenciais para duas falhas críticas no NGINX que, sob certas condições, permitem a execução remota de código. As vulnerabilidades, identificadas como CVE-2026-42530 e CVE-2026-42055, possuem pontuações CVSS de 9.2 e representam um risco significativo para a segurança.
👁 12Vulnerabilidade Crítica no Splunk AI Toolkit Permite Execução Remota de Comandos com CVSS 9.1
Uma falha grave (CVE-2026-20266) foi descoberta no Splunk AI Toolkit, permitindo que atacantes com privilégios de administrador executem comandos arbitrários no sistema. Com um score CVSS de 9.1, a vulnerabilidade representa um risco significativo para a segurança das operações.
👁 10Crítica Falha no Copilot Permitia Roubo de Códigos de Autenticação de Dois Fatores
Uma vulnerabilidade crítica no Microsoft 365 Copilot Enterprise, denominada SearchLeak, permitia que atacantes roubassem dados sensíveis, incluindo códigos de autenticação de dois fatores, através de links especialmente elaborados. A falha explorava uma combinação de três problemas de segurança para exfiltrar informações sem que a vítima percebesse.
👁 12Gratuito e sem SMS: como cartões corporativos de alimentação podem se tornar o alvo perfeito para engenharia social
A aparente conveniência dos cartões de alimentação corporativos esconde uma vulnerabilidade crítica: um API público desprotegido que expõe dados sensíveis dos funcionários, abrindo portas para ataques de engenharia social.
👁 12phpBB Corrige Vulnerabilidade Crítica de Bypass de Autenticação de 10 Anos
Uma falha de segurança de longa data no phpBB, que permitia o bypass de autenticação e acesso a contas de administrador, foi finalmente corrigida. Especialistas da Aikido descobriram a vulnerabilidade, que afetava diversas versões do software.
👁 16As Aventuras Épicas do Antropopiteco na Terra dos Mitos: Uma Análise de Segurança e Controle de IA
A ascensão e queda do modelo de IA Mythos da Anthropic revelam complexidades na cibersegurança, controle de exportação e a assimetria inerente entre ataque e defesa no cenário tecnológico atual.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro