Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
Malware Miasma infecta pacotes da AsyncAPI no npm
Ataque sofisticado compromete pacotes da AsyncAPI e distribui o malware Miasma por meio do GitHub Actions.
Destaques
Nossas redes
Atualizações de segurança críticas corrigem falhas graves
Atualize agora e reduza os riscos antes que as vulnerabilidades sejam exploradas.
Malware CrashStealer no macOS burla o Gatekeeper
Novo malware para macOS burla o Gatekeeper usando assinatura válida e mira credenciais e criptomoedas.
Falhas críticas em extensões do Joomla sob ataque ativo
Duas extensões populares do Joomla estão sob ataque ativo. Saiba como identificar, corrigir e proteger seu servidor.
Malware RedHook usa ADB sem fio para atacar Android
Descubra como o malware RedHook usa ADB sem fio e Shizuku para assumir o controle do Android sem root.
WP-SHELLSTORM: Operação expõe falhas de segurança no WordPress
Um servidor aberto expôs a operação WP-SHELLSTORM e o plano para invadir sites usando falhas de plugins.
Chaves de acesso do Microsoft Entra sob ataque
Hackers usam vishing para registrar passkeys falsas no Microsoft Entra e comprometer contas do Microsoft 365.
Vulnerabilidade XRING no XQUIC permite ataques DoS contra servidores HTTP/3
Uma falha crítica no XQUIC permite derrubar servidores HTTP/3 usando apenas tráfego legítimo.
Como contas inativas do GitHub ameaçam a segurança de empresas
Como atacantes usam contas antigas e tokens expostos para mapear empresas e clonar repositórios.
SDK da Injective infectado com malware no npm rouba chaves
Desenvolvedores Web3 sob ataque: pacote oficial do Injective Labs foi adulterado para desviar credenciais.