Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
MemGhost: ataque por e-mail envenena memória de agentes de IA
O ataque invisível que transforma a memória dos agentes de IA em uma nova superfície de ataque.
Destaques
Nossas redes
Doze falhas críticas no vm2 permitem invasão de servidores Node.js
Novas falhas no vm2 colocam servidores Node.js em risco de execução remota de código.
Malware ZiChatBot é distribuído via pacotes maliciosos no PyPI
Pacotes falsos no PyPI espalham malware avançado para Linux e Windows usando infraestrutura baseada no Zulip.
MuddyWater explora Microsoft Teams em ataques de ransomware de falsa bandeira
Ataques via Microsoft Teams expõem nova estratégia do grupo MuddyWater com engenharia social e falsa bandeira.
CVE-2026-20188 na Cisco: falha crítica afeta CNC e NSO e pode derrubar redes
Falha crítica na Cisco expõe redes corporativas e pode derrubar sistemas de automação com impacto imediato.
Phishing no ManageWP via Google Ads: ataque AitM ameaça WordPress
Phishing no ManageWP via Google Ads: quando anúncios falsos viram porta de entrada para ataques AitM no WordPress.
MuddyWater usa ransomware Chaos como fachada para espionagem no Microsoft Teams
Hackers iranianos usam ransomware Chaos como disfarce para espionagem digital no Microsoft Teams. Entenda o ataque e saiba como se…
CVE-2026-0300: falha crítica no PAN-OS permite acesso root
Falha crítica CVE-2026-0300 no PAN-OS permite controle total do firewall
Instaladores do DAEMON Tools distribuem malware em ataque à cadeia de suprimentos
Software confiável vira ameaça após ataque silencioso à cadeia de distribuição.
Vulnerabilidade no Apache HTTP/2: falha crítica CVE-2026-23918 permite RCE e DoS
Falha crítica no Apache HTTP/2 expõe servidores a DoS e possível execução remota de código