Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

ValleyRAT, o malware no instalador falso do Microsoft Teams

Sua segurança em risco, entenda como o grupo Silver Fox usou um falso Teams para plantar o ValleyRAT em empresas na China.

Por Jardeson Márcio

Destaques

Nossas redes

Next.js

Falha React2Shell (RCE) no React e Next.js: O que Fazer Agora

Por Jardeson Márcio

Alerta de segurança máxima!

hackers-lazarus-espalham-malware-atraves-de-servidores-microsoft-iis-sequestrados

Lazarus APT usa golpe de recrutamento para roubar identidades

Por Jardeson Márcio

Cuidado com o recrutamento remoto, o Lazarus usa roubo de identidade e IA para infiltrar empresas de TI.

npm

Shai-Hulud 2.0, o ataque que expôs segredos de segurança NPM

Por Jardeson Márcio

Ataque Shai-Hulud 2.0, 400.000 segredos de desenvolvedores expostos. Entenda como se proteger.

Calendly

Phishing via Calendly invade contas do Ad Manager

Por Jardeson Márcio

Campanha de phishing com Calendly usa AiTM e BitB para invadir contas de anúncios e Google Workspace.

Smarttube

SmartTube invadido: atualização maliciosa compromete Android TV

Por Jardeson Márcio

Alerta urgente sobre o SmartTube invadido e os riscos para usuários de Android TV.

Imagem com a logomarca do VSCode

Malware Glassworm VS Code, alerta e como se proteger

Por Jardeson Márcio

Alerta crítico para desenvolvedores, o Glassworm retorna com novas técnicas e mais impacto.

Imagem com a logomarca do Google Chrome em destaque

ShadyPanda: como extensões maliciosas roubaram dados de 4,3 milhões

Por Jardeson Márcio

O perigo das extensões espiãs.

Segurança de dados CISA

CISA: OpenPLC ScadaBR tem XSS crítico na lista KEV

Por Jardeson Márcio

Alerta de segurança: A falha crítica no OpenPLC ScadaBR que está sendo ativamente explorada.

GitLab

GitLab: 17 mil segredos expostos; como prevenir?

Por Jardeson Márcio

Sua segurança começa no código. Evite a exposição de credenciais e chaves de API no GitLab.