Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Ransomware LeakNet usa Deno para ataques furtivos com técnica ClickFix

Grupo LeakNet abusa do runtime Deno para executar ransomware em memória e evitar detecção em ataques modernos.

Por Jardeson Márcio

Destaques

Nossas redes

Desenvolvedor condenado por ativar kill-switch após demissão da empresa

Desenvolvedor é condenado por ativar kill-switch após demissão da empresa

Por Emanuel Negromonte

Entenda como um desenvolvedor usou um kill-switch em seu código após ser demitido e o impacto disto.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

GitHub encontra falhas no ruby-saml que permitem ataques de conta

Por Jardeson Márcio

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões…

Imagem de mãos

Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers

Por Jardeson Márcio

Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363,…

Imagem com a logomarca da Microsoft

Microsoft corrige 57 falhas de segurança, incluindo 6 Zero-Days exploradas ativamente

Por Jardeson Márcio

A Microsoft lançou atualizações de segurança para corrigir 57 vulnerabilidades, incluindo seis falhas de dia zero exploradas ativamente. A CISA…

check-point-software-identifica-aumento-de-vulnerabilidades-em-desenvolvimento-de-aplicativos

Mais de 400 IPs exploram falhas SSRF em ataque cibernético global

Por Jardeson Márcio

Um ataque cibernético coordenado explora diversas vulnerabilidades SSRF, envolvendo mais de 400 IPs. A GreyNoise alerta que a exploração atinge…

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

Por Jardeson Márcio

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas…

Vulnerabilidades em Python JSON Logger: o alerta que afeta 40 milhões de downloads

Vulnerabilidades em Python JSON Logger: o alerta que afeta 40 milhões de downloads

Por Emanuel Negromonte

Vulnerabilidades em Python JSON Logger podem comprometer sistemas que dependem desse pacote. Entenda como proteger-se!

malware

Novo ataque polimórfico clona extensões de navegador para roubo de credenciais

Por Jardeson Márcio

Pesquisadores descobriram um ataque que utiliza extensões polimórficas para clonar ícones e funcionalidades de complementos de navegador, roubando credenciais dos…

Vulnerabilidades críticas em switches Moxa permitem acesso não autorizado

Vulnerabilidades críticas em switches Moxa permitem acesso não autorizado

Por Emanuel Negromonte

Vulnerabilidades críticas em Moxa revelam riscos de segurança sem precedentes. Entenda como proteger sua rede.