Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
Microsoft Entra e vishing: ataque com código de dispositivo
Golpe sofisticado explora código de dispositivo e engenharia social para comprometer contas corporativas no Microsoft Entra, mesmo com MFA ativado.
Destaques
Nossas redes
Vulnerabilidade no FortiClientEMS permite RCE e exige atualização imediata
Falha crítica no FortiClientEMS permite ataques remotos sem autenticação e exige patch imediato.
Ransomware Warlock invade SmarterTools após vulnerabilidade crítica no SmarterMail
Falha crítica no SmarterMail permitiu ataque do ransomware Warlock e acende alerta urgente para administradores.
Vulnerabilidade SolarWinds Web Help Desk e ataques DCSync
Nos últimos meses, o SolarWinds Web Help Desk (WHD) voltou ao centro das atenções de especialistas em segurança após a…
Verificação de idade no Discord será obrigatória; veja o que muda em março
Discord exigirá verificação de idade e ampliará restrições; mudança reacende debate sobre privacidade digital.
Falha no Exchange Online marca e-mails legítimos como phishing
Falha no Exchange Online coloca e-mails legítimos em quarentena e reacende o alerta sobre os riscos dos falsos positivos na…
BeyondTrust: falha crítica de RCE expõe mais de 11 mil servidores
Falha crítica de execução remota no BeyondTrust permite ataques sem autenticação e coloca milhares de servidores em risco imediato.
Segurança OpenClaw: VirusTotal reforça defesa após vulnerabilidades críticas em agentes de IA
Quando a IA ganha mãos, a segurança precisa ganhar prioridade absoluta.
Ferramenta Tirith reforça a segurança do terminal
Mais segurança no terminal com a ferramenta Tirith
Ransomware no ISPsystem: criminosos ocultam ataques com VMs
Criminosos estão usando virtualização para tornar ataques quase invisíveis — e isso deve preocupar sua equipe de segurança.