Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Microsoft Entra e vishing: ataque com código de dispositivo

Golpe sofisticado explora código de dispositivo e engenharia social para comprometer contas corporativas no Microsoft Entra, mesmo com MFA ativado.

Por Jardeson Márcio

Destaques

Nossas redes

Imagem com a logomarca do VSCode

Evelyn Stealer usa extensões do VS Code para roubar dados de desenvolvedores

Por Jardeson Márcio

Evelyn Stealer transforma extensões do VS Code em armas contra desenvolvedores

Visão geral operacional do PDFSider

Malware PDFSider: Ataque furtivo com DLL Side-Loading mira empresas da Fortune 100

Por Jardeson Márcio

Como o PDFSider explora softwares confiáveis e engenharia social para infiltrar grandes empresas sem ser detectado

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

NexShield malware: extensão falsa trava navegador e espalha ModeloRAT

Por Jardeson Márcio

Extensão maliciosa abusa da confiança em bloqueadores de anúncios para comprometer sistemas.

Cadeado digital neon com anel de contagem regressiva e texto “160h”, sobre fundo de código estilo matrix e racks de servidores desfocados.

Let’s Encrypt libera certificados SSL de 6 dias e suporte a IP: a automação virou obrigação

Por Emanuel Negromonte

Entenda a nova modalidade short-lived e os certificados para IP.

Painel de servidor Apache Solr protegido por cadeado verde digital indicando configuração SSL Let's Encrypt 2026.

Como Configurar SSL Let’s Encrypt no Apache Solr: Domínio e IP (Atualizado 2026)

Por Emanuel Negromonte

Blindagem Total: Configure SSL no Apache Solr para Domínio ou IP (Método Zero Trust 2026).

Representação do bug do milênio Linux com o Tux resistindo ao caos temporal

Vulnerabilidade no StealC permite que pesquisadores espionem operadores do malware

Por Jardeson Márcio

Uma vulnerabilidade XSS no StealC virou o jogo e permitiu que pesquisadores espionassem os próprios operadores do malware.

Código malicioso em pacotes npm compromete cadeia de suprimentos global

Malware CrashFix usa extensão falsa do uBlock Origin para infectar PCs

Por Jardeson Márcio

Extensões falsas estão sendo usadas para travar o Chrome, enganar usuários e abrir caminho para um malware capaz de assumir…

ransomware-black-basta-atinge-a-empresa-suica-de-eletrificacao-e-automacao-abb

Líder do ransomware Black Basta entra na lista da Interpol

Por Jardeson Márcio

A caçada internacional ao líder do Black Basta expõe como sindicatos de ransomware se reinventam para sobreviver.

Sitecore

Grupo chinês UAT-8837 explora zero-day no Sitecore contra infraestrutura crítica

Por Jardeson Márcio

Ataque silencioso: grupo chinês UAT-8837 usa zero-day no Sitecore contra infraestrutura crítica