Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 6Crítica Vulnerabilidade em Splunk Enterprise (9.8/10) Está Sendo Explorada Ativamente por Hackers
Uma falha crítica com pontuação CVSS de 9.8 em Splunk Enterprise está sendo ativamente explorada por cibercriminosos. Mais de 1400 instâncias do software permanecem expostas na internet, representando um risco significativo.
👁 14Gerenciamento de Vulnerabilidades para Iniciantes: Sumário da Série
Uma nova série de artigos no portal MundiX desmistifica o gerenciamento de vulnerabilidades, abordando desde os conceitos básicos até estratégias avançadas. Ideal para profissionais de cibersegurança que buscam aprimorar seus conhecimentos e para aqueles que estão começando na área.
👁 15Android Corrige 124 Vulnerabilidades, Incluindo uma Zero-Day Sob Ataque
O Google lançou um pacote de atualizações de segurança para Android em junho, corrigindo 124 vulnerabilidades. Destaque para uma falha zero-day, CVE-2025-48595, que já está sendo explorada em ataques direcionados e permite escalonamento de privilégios sem interação do usuário.
👁 7IA Mata a Segurança da Informação? Analisando o Project Glasswing: Como a IA Encontrou Milhares de Zero-Days e o Que Isso Significa para Profissionais de Segurança
O Project Glasswing, liderado pela Anthropic com sua modelo Claude Mythos Preview, promete revolucionar a busca por vulnerabilidades. Descubra como a IA está encontrando milhares de falhas 'zero-day' e o impacto disso na economia da cibersegurança ofensiva.
👁 20Microsoft Critica Pesquisador por Publicar Exploits Zero-Day
A Microsoft critica o pesquisador Nightmare Eclipse por divulgar exploits zero-day, alegando que suas ações prejudicam a segurança da comunidade. O pesquisador, por sua vez, acusa a Microsoft de negligência e ameaças, resultando na publicação de exploits para vulnerabilidades não corrigidas.
👁 12Microsoft Corrige Vulnerabilidades Zero-Day UnDefend e RedSun
A Microsoft lançou atualizações fora do ciclo para corrigir duas vulnerabilidades zero-day no Microsoft Defender, exploradas em ataques reais. As falhas, conhecidas como RedSun e UnDefend, permitiam elevação de privilégios e negação de serviço.
👁 13Microsoft Revela Medidas Provisórias Contra a Vulnerabilidade Zero-Day YellowKey que Burlava o BitLocker
A Microsoft divulgou medidas de segurança temporárias para mitigar a vulnerabilidade YellowKey, um exploit zero-day que permite contornar a criptografia BitLocker em dispositivos Windows. A falha, identificada como CVE-2026-45585, permite acesso a dados criptografados com acesso físico ao sistema. A empresa recomenda desativar o FsTx Auto Recovery e fortalecer as configurações do BitLocker.
👁 13Pwn2Own Berlin 2026: Pesquisadores Revelam 47 Exploits Zero-Day em Competição de Cibersegurança
A competição Pwn2Own Berlin 2026, focada em tecnologias corporativas e IA, premiou pesquisadores com mais de 1,29 milhão de dólares por demonstrarem 47 vulnerabilidades zero-day. A DEVCORE Research Team conquistou o primeiro lugar, explorando falhas em produtos como Microsoft Exchange e Windows 11.
👁 8Microsoft Alerta Sobre Ataques a Vulnerabilidade Zero-Day no Exchange Server
A Microsoft emitiu um alerta urgente sobre ataques ativos explorando uma nova vulnerabilidade zero-day (CVE-2026-42897) no Exchange Server. A falha, que afeta as versões 2016, 2019 e Subscription Edition (SE), permite a execução de código JavaScript malicioso através do Outlook Web Access (OWA), exigindo medidas de mitigação imediatas.
👁 7MiniPlasma: Nova Vulnerabilidade Zero-Day no Windows Permite Escalada de Privilégios
Um novo exploit zero-day, chamado MiniPlasma, foi revelado para Windows, permitindo a escalada de privilégios para o nível SYSTEM. A vulnerabilidade, relacionada ao driver Cloud Filter (cldflt.sys), persiste desde 2020, apesar das alegações de correção da Microsoft.
👁 18Pesquisador Publica Exploits para Duas Vulnerabilidades Zero-Day no Windows em Protesto Contra a Microsoft
Um pesquisador de segurança, em retaliação contra a Microsoft, divulgou exploits para duas novas vulnerabilidades zero-day no Windows: YellowKey, que contorna o BitLocker, e GreenPlasma, para elevação de privilégios. A ação segue uma série de publicações de exploits anteriores, intensificando a pressão sobre a Microsoft para lidar com as falhas de segurança.
👁 6Google Revela Primeiro Exploit Zero-Day Criado com Inteligência Artificial
A Google descobriu o primeiro caso conhecido de um exploit zero-day gerado por inteligência artificial, visando uma ferramenta de administração web de código aberto. A empresa também alertou sobre o uso crescente de IA por grupos de ameaças, incluindo China e Coreia do Norte, para análise de vulnerabilidades e desenvolvimento de exploits. O relatório destaca a evolução das táticas de ataque, que agora incluem a exploração de modelos de linguagem e a 'industrialização' do acesso a modelos de IA.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro