Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Nossas redes

Doze falhas críticas no vm2 permitem invasão de servidores Node.js

Novas falhas no vm2 colocam servidores Node.js em risco de execução remota de código.

Malware ZiChatBot é distribuído via pacotes maliciosos no PyPI

Pacotes falsos no PyPI espalham malware avançado para Linux e Windows usando infraestrutura baseada no Zulip.

MuddyWater explora Microsoft Teams em ataques de ransomware de falsa bandeira

Ataques via Microsoft Teams expõem nova estratégia do grupo MuddyWater com engenharia social e falsa bandeira.

CVE-2026-20188 na Cisco: falha crítica afeta CNC e NSO e pode derrubar redes

Falha crítica na Cisco expõe redes corporativas e pode derrubar sistemas de automação com impacto imediato.

Phishing no ManageWP via Google Ads: ataque AitM ameaça WordPress

Phishing no ManageWP via Google Ads: quando anúncios falsos viram porta de entrada para ataques AitM no WordPress.

MuddyWater usa ransomware Chaos como fachada para espionagem no Microsoft Teams

Hackers iranianos usam ransomware Chaos como disfarce para espionagem digital no Microsoft Teams. Entenda o ataque e saiba como se…

CVE-2026-0300: falha crítica no PAN-OS permite acesso root

Falha crítica CVE-2026-0300 no PAN-OS permite controle total do firewall

Instaladores do DAEMON Tools distribuem malware em ataque à cadeia de suprimentos

Software confiável vira ameaça após ataque silencioso à cadeia de distribuição.

Vulnerabilidade no Apache HTTP/2: falha crítica CVE-2026-23918 permite RCE e DoS

Falha crítica no Apache HTTP/2 expõe servidores a DoS e possível execução remota de código