Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
WP-SHELLSTORM: Operação expõe falhas de segurança no WordPress
Um servidor aberto expôs a operação WP-SHELLSTORM e o plano para invadir sites usando falhas de plugins.
Destaques
Nossas redes
Falha na VPN da Check Point é explorada por ransomware Qilin
Check Point emite alerta urgente após falha crítica em VPN ser explorada de forma ativa por cibercriminosos.
Ameaças OP-512 atacam servidores IIS legados
Nova campanha de espionagem usa Web Shells personalizados para comprometer servidores IIS legados.
Vazamento na Ultrahuman expõe riscos dos anéis inteligentes
Vazamento na Ultrahuman reacende o debate sobre privacidade e proteção de dados biométricos em wearables.
Vulnerabilidade na Cisco dá acesso root ao Unified CM
A Cisco corrigiu uma falha crítica no Unified CM que dá acesso root, mas correção final para versão 15 demora.
Magecart usa API do Stripe e Google Tag Manager para ocultar roubo de cartões
Entenda como cibercriminosos transformaram a API do Stripe em um canal oculto para exfiltrar dados de cartões roubados.
Hola Browser distribui minerador de Monero após ataque à cadeia de suprimentos
O popular navegador baseado em Chromium foi alvo de um ataque que instalou mineradores de Monero ocultos.
Falha no GitHub.dev permite roubo de códigos privados
Entenda como a falha no VS Code Web coloca seus códigos privados em risco.
Grande operação internacional desmantela redes de streaming ilegal
Operação KRATOS 2 derruba milhares de domínios e prende dezenas de suspeitos de pirataria.
Alerta: Zero-day no VS Code permite roubo de tokens do GitHub
Uma falha crítica sem correção permite o roubo completo de repositórios privados com apenas um clique.