BolhaSec Newsletter
A newsletter semanal de cibersegurança da #bolhasec
Connect
Vazamento de dados na Coinbase / Empresa do Matlab sofreu ataque ransomware / Vulnerabilidade crítica no servidor MCP oficial do Github / Microsoft lança AI Red Teaming Playground Labs
Nova vulnerabilidade alta no Grafana / Pacotes NPM maliciosos prometiam acesso mais barato ao Cursor AI /
Segurança de senhas despenca em 2025 / Vazamento em aplicativo de microgerenciamento / Response Filter Denial of Service (RFDoS), ou usando WAF para derrubar sites / PF deflagra operação contra fraude biométrica no Gov[.]br
2 editoras e 3 autores não conseguiram entender o que significa “vibe coding” / Vulnerabilidade Crítica no Kibana / MCP: May Cause Pwnage - Backdoors in Disguise / Painel de administração do LockBit Ransomware hackeado
Zero-Click Takeover em dispositivos Apple / Dev da xAI vaza APIkey para LLMs relacionadas a SpaceX e Tesla / 44% dos 0-days explorados em 2024 foram em soluções enterprise / Apagão na Espanha em Portugal
Novo universal jailbreaking / How I made $64k from deleted files — a bug bounty story / Adyen fica indisponível após ataque DDoS / Vulnerabilidade Alta no Redis
Programa CVE quase foi de base / Bot atacou 420.000 domínios usando o ChatGPT / 4Chan foi hackeado / Heap buffer overflow no Perl
Mais um capítulo na história do vazamento da Oracle / Duas novas vulnerabilidades críticas no pgAdmin 4 / Vulnerabilidade crítica de unauthenticated RCE no Langflow AI / Vulnerabilidade crítica no Model Context Protocol (MCP)?
Mais pacotes NPM de crypto hackeados / De LLM jailbreaking a 1-click session hijacking / Confirmado vazamento da Oracle?
Bypass de middlewares no NextJS / IngressNightmare 🔥 / Vazamento da Oracle
Organizações latinoamericanas enfrentam 40%+ ataques do que a média global / GitHub Action comprometido com +1 milhão de downloads / Adoção de IA na nuvem está repleta de erros de segurança
Teste das habilidades do DeepSeek em escrever malwares / Hackers assumem autoria pelo ataque ao Twitter / CVE Axios e Apacha
