929 - O HPE corrige falha CVSS 10 no OneView, permitindo a execução remota de código sem autenticação.

928 - Zero-day permite RCE não autenticada no SonicWall SMA 1000

927 - Kimwolf: a botnet gigante que mira TV boxes e tem foco no Brasil

926 - Exploração no SSO da Fortinet é detectada

925 - Apple corrige dois 0-days sob ataque

924 - Como detectar o Mythic no tráfego da sua rede

923 - Google corrige 8º 0-day do ano sob exploração no Chrome

922 - Microsoft corrige 3 zero-days em Patch Tuesday de dezembro

921 - Malware no VS Code Marketplace tira prints de tela e rouba outros dados sensíveis

920 - GhostPenguin à solta: Linux na mira, React2Shell em chamas e Tika na mira

919 - React2Shell: RCE crítico e não autenticado afeta o React

918 - Sancionada, a Intellexa continua explorando zero-days

917 - Backdoors invisíveis: Symbiote e BPFDoor têm novos filtros para evasão em sistemas Linux

916 - ImperioShell e PolyjuiceCookie: Backdoor e cookie stealer miram empresas no Brasil

915 - Pacote npm malicioso engana scanners e é baixado 17.000 vezes

914 - Campanha Dragons in Thunder afeta empresas russas

913 - ShadowV2: nova descendente da Mirai ataca dispositivos IoT com vulnerabilidades antigas

912 - ZScaler: Nova campanha do APT Water Gamayun abusa de 0-day

911 - Shai-Hulud 2.0: nova campanha é mais nociva, ampla e capilarizada

910 - Novas ameaças são disseminadas via WhatsApp no Brasil