Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
WP-SHELLSTORM: Operação expõe falhas de segurança no WordPress
Um servidor aberto expôs a operação WP-SHELLSTORM e o plano para invadir sites usando falhas de plugins.
Destaques
Nossas redes
Chaves de acesso do Microsoft Entra sob ataque
Hackers usam vishing para registrar passkeys falsas no Microsoft Entra e comprometer contas do Microsoft 365.
Meta reutiliza fotos do Instagram; veja como desativar
Saiba como impedir que a Meta utilize suas fotos públicas do Instagram para treinar a IA Muse Image.
Microsoft corrige CVE-2026-50656 no Defender após polêmica com RoguePlanet
Microsoft corrige a CVE-2026-50656 no Defender após polêmica envolvendo o exploit RoguePlanet e o pesquisador Nightmare Eclipse.
Ghost Phishing: nova ameaça ao Microsoft 365
Entenda como a campanha EvilTokens usa criptografia e navegador para escapar dos filtros de e-mail tradicionais.
HalluSquatting: ataque de IA instala malware
Quando a IA ganha autonomia demais, o próximo alvo pode ser o próprio ambiente de desenvolvimento.
GhostLock: falha de 15 anos ameaça o kernel Linux
Entenda como a GhostLock, uma falha de 15 anos no kernel Linux, pode permitir escalada de privilégios e fuga de…
Vulnerabilidade no GitHub Actions: Cordyceps
Cordyceps revela falhas ocultas em pipelines do GitHub Actions e desafia scanners tradicionais de segurança.
Vulnerabilidade no BeyondTrust exige atualização urgente
Falhas críticas no BeyondTrust exigem atualização imediata para evitar invasões e acessos não autorizados.
Suporte falso no Teams espalha o malware EtherRAT
Cuidado com o suporte falso! Cibercriminosos usam chamadas no Microsoft Teams para espalhar o perigoso malware EtherRAT.