Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Botnet RondoDox: 56 Falhas miram roteadores e IoT. Proteja-se.

Descubra como a nova botnet RondoDox está usando 56 falhas para atacar dispositivos em todo o mundo e aprenda a se proteger.

Por Jardeson Márcio

Destaques

Nossas redes

falha-xss-no-plugin-litespeed-cache-para-wordpress-coloca-sites-em-risco

Falha no plugin Hunk Companion do WordPress permite instalação de plugins vulneráveis

Por Jardeson Márcio

Vulnerabilidade no plugin Hunk Companion do WordPress permite a instalação de plugins vulneráveis. Atualize para a versão 1.9.0 imediatamente para…

novo-malware-wograt-usa-servico-de-bloco-de-notas-online-para-armazenar-codigo-malicioso

Nova técnica de malware explora automação do Windows

Por Jardeson Márcio

Pesquisadores descobriram uma nova técnica que usa a Automação da Interface do Usuário (UIA) do Windows para burlar ferramentas de…

suspeitos-de-invadirem-redes-dos-eua-para-roubarem-dados-de-funcionarios-sao-presos

Gangue de phishing desmantelada na Europa: oito presos por golpes financeiros

Por Jardeson Márcio

Operação internacional desmantelou gangue de phishing por telefone na Europa. O grupo fraudava vítimas em 10 países, usava call centers…

120-mil-usuarios-do-microsoft-365-sao-atingidos-por-campanha-de-phishing-evilproxy

Microsoft 365 enfrenta interrupção global, afetando aplicativos web e painel administrativo

Por Jardeson Márcio

Uma interrupção global no Microsoft 365 está afetando aplicativos web como Outlook e OneDrive. A Microsoft investiga a causa e…

imagem de hacker

Hackers chineses abusam de túneis do Visual Studio Code para persistência remota

Por Jardeson Márcio

Hackers chineses usaram túneis do Visual Studio Code para acessar remotamente sistemas de TI no sul da Europa. A técnica…

Vulnerabilidades DeepSeek Claude AI

Vulnerabilidades expostas em DeepSeek e Claude AI podem facilitar ataques cibernéticos

Por Jardeson Márcio

Pesquisadores identificaram falhas no DeepSeek e Claude AI que permitem ataques via injeção rápida. Explorações incluem roubo de dados, controle…

Gere códigos QR com esta ferramenta de código aberto

Como códigos QR ignoram o isolamento do navegador

Por Jardeson Márcio

Hackers utilizam códigos QR para contornar o isolamento do navegador e executar comunicações maliciosas C2, explorando vulnerabilidades e destacando a…

Imagem com a logomarca do Ultralytics

Biblioteca Ultralytics é comprometida com minerador de criptomoedas

Por Jardeson Márcio

Duas versões da biblioteca Ultralytics no PyPI foram comprometidas para minerar criptomoedas. Usuários são orientados a atualizar para corrigir falhas…

wip19-ciberespioes-visam-provedores-de-servicos-de-ti-e-telecomunicacoes

Adolescente invade redes de telecomunicações e espalha phishing

Por Jardeson Márcio

Remington Ogletree, de 19 anos, invadiu redes de telecomunicações para enviar milhões de mensagens de phishing, causando prejuízos de US$…