Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Microsoft Entra e vishing: ataque com código de dispositivo

Golpe sofisticado explora código de dispositivo e engenharia social para comprometer contas corporativas no Microsoft Entra, mesmo com MFA ativado.

Por Jardeson Márcio

Destaques

Nossas redes

CVE-2025-12420 no ServiceNow: falha crítica permite impersonação de usuário sem autenticação em ambientes com agentes de IA

ServiceNow fecha brecha crítica que permite “virar” outro usuário sem login

Por Emanuel Negromonte

Falha crítica na ServiceNow AI Platform permite ações em nome de outro usuário; patch já tem versões mínimas claras.

Gogs

Vulnerabilidade crítica no Gogs permite RCE, alerta CISA

Por Jardeson Márcio

Falha crítica no Gogs sob exploração ativa expõe servidores Git a execução remota de código e exige ação imediata.

Código malicioso em pacotes npm compromete cadeia de suprimentos global

Malware SHADOW#REACTOR: ataque usa Windows para espalhar Remcos RAT

Por Jardeson Márcio

Nova campanha de malware explora ferramentas legítimas do Windows para instalar silenciosamente o Remcos RAT em múltiplas etapas.

novo-malware-condi-sequestra-roteadores-wi-fi-tp-link-para-ataques-de-botnet-ddos

GoBruteforcer explora Linux e credenciais geradas por IA

Por Jardeson Márcio

Quando credenciais geradas por IA encontram servidores Linux expostos, a GoBruteforcer transforma descuido em ataque automatizado.

Logo do n8n em um ambiente de servidor com alerta vermelho e um cadeado digital aberto simbolizando falha crítica.

Segurança no n8n: ataque via npm rouba credenciais OAuth

Por Jardeson Márcio

Alerta crítico: pacotes maliciosos no npm exploram o n8n para roubo silencioso de credenciais OAuth em ambientes de automação self-hosted.

Facebook

Golpe Browser-in-the-Browser rouba senhas do Facebook em 2026

Por Jardeson Márcio

Golpe Browser-in-the-Browser volta em 2026 com janelas falsas quase perfeitas e mostra por que até usuários experientes estão em risco…

Imagem com homem de costas, simbolizando crime cibernético

RustyWater: MuddyWater usa malware em Rust em nova espionagem

Por Jardeson Márcio

Espionagem digital em evolução: MuddyWater adota o malware RustyWater em Rust para ataques mais furtivos e difíceis de detectar.

falha-do-instagram-perde-audio-de-videos-antigos

Vazamento de dados no Instagram: Meta nega invasão e explica o caso das 17 milhões de contas

Por Jardeson Márcio

Meta esclarece rumores sobre a exposição de dados no Instagram, explica o que realmente aconteceu e orienta usuários sobre como…

Logomarca do WhatsApp

Astaroth usa WhatsApp para espalhar trojan bancário no Brasil | Boto Cor-de-Rosa

Por Jardeson Márcio

Campanha Boto Cor-de-Rosa mostra como o Astaroth evoluiu e passou a usar o WhatsApp para espalhar trojan bancário no Brasil.