Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Pacote malicioso PyPI imita SymPy e instala minerador XMRig no Linux

Pacote falso no PyPI explora a confiança em bibliotecas Python para minerar criptomoedas silenciosamente em sistemas Linux.

Por Jardeson Márcio

Destaques

Nossas redes

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

NexShield malware: extensão falsa trava navegador e espalha ModeloRAT

Por Jardeson Márcio

Extensão maliciosa abusa da confiança em bloqueadores de anúncios para comprometer sistemas.

Cadeado digital neon com anel de contagem regressiva e texto “160h”, sobre fundo de código estilo matrix e racks de servidores desfocados.

Let’s Encrypt libera certificados SSL de 6 dias e suporte a IP: a automação virou obrigação

Por Emanuel Negromonte

Entenda a nova modalidade short-lived e os certificados para IP.

Painel de servidor Apache Solr protegido por cadeado verde digital indicando configuração SSL Let's Encrypt 2026.

Como Configurar SSL Let’s Encrypt no Apache Solr: Domínio e IP (Atualizado 2026)

Por Emanuel Negromonte

Blindagem Total: Configure SSL no Apache Solr para Domínio ou IP (Método Zero Trust 2026).

Representação do bug do milênio Linux com o Tux resistindo ao caos temporal

Vulnerabilidade no StealC permite que pesquisadores espionem operadores do malware

Por Jardeson Márcio

Uma vulnerabilidade XSS no StealC virou o jogo e permitiu que pesquisadores espionassem os próprios operadores do malware.

Código malicioso em pacotes npm compromete cadeia de suprimentos global

Malware CrashFix usa extensão falsa do uBlock Origin para infectar PCs

Por Jardeson Márcio

Extensões falsas estão sendo usadas para travar o Chrome, enganar usuários e abrir caminho para um malware capaz de assumir…

ransomware-black-basta-atinge-a-empresa-suica-de-eletrificacao-e-automacao-abb

Líder do ransomware Black Basta entra na lista da Interpol

Por Jardeson Márcio

A caçada internacional ao líder do Black Basta expõe como sindicatos de ransomware se reinventam para sobreviver.

Sitecore

Grupo chinês UAT-8837 explora zero-day no Sitecore contra infraestrutura crítica

Por Jardeson Márcio

Ataque silencioso: grupo chinês UAT-8837 usa zero-day no Sitecore contra infraestrutura crítica

Cisco

CVE-2025-20393 Cisco: falha zero-day crítica no AsyncOS é corrigida

Por Jardeson Márcio

Falha crítica no Cisco AsyncOS permitiu ataques silenciosos com acesso root e levou a uma correção emergencial após meses de…

Imagem com a logomarca do Fortinet

CVE-2025-64155: falha crítica no FortiSIEM é explorada ativamente

Por Jardeson Márcio

Exploração ativa de uma falha crítica no FortiSIEM permite acesso root e coloca ambientes corporativos em risco imediato.