Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Nossas redes

Grupo chinês UAT-8837 explora zero-day no Sitecore contra infraestrutura crítica

Ataque silencioso: grupo chinês UAT-8837 usa zero-day no Sitecore contra infraestrutura crítica

CVE-2025-20393 Cisco: falha zero-day crítica no AsyncOS é corrigida

Falha crítica no Cisco AsyncOS permitiu ataques silenciosos com acesso root e levou a uma correção emergencial após meses de…

CVE-2025-64155: falha crítica no FortiSIEM é explorada ativamente

Exploração ativa de uma falha crítica no FortiSIEM permite acesso root e coloca ambientes corporativos em risco imediato.

WhisperPair: vulnerabilidade no Google Fast Pair afeta fones Bluetooth populares

Alerta de segurança: fones Bluetooth com Google Fast Pair podem expor seu áudio e sua privacidade.

Falha no plugin Modular DS com CVSS 10.0 permite controle total do WordPress

Falha crítica com CVSS 10.0 permite escalonamento de privilégios e controle total de sites WordPress que usam o plugin Modular…

Falha no AWS CodeBuild quase permitiu ataque à cadeia de suprimentos

Erro em automação da AWS quase abriu brecha grave em pipelines de CI/CD

Vazamento de dados no Grubhub expõe ataque em cadeia via Salesforce

Ataque em cadeia expõe como integrações SaaS podem transformar uma falha externa em um grande vazamento de dados.

RedVDS: rede de VPS maliciosa desmantelada pela Microsoft e autoridades inrenacionais

RedVDS derrubada: tecnologia e cooperação internacional contra o cibercrime global

Falha crítica em firewalls Palo Alto Networks

Falha crítica em firewalls da Palo Alto Networks permite desativar proteções de rede