Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
Zoom corrige falha crítica que ameaça contas no Windows
Saiba como se proteger da falha crítica de gravidade 9,8 que afeta o Zoom para Windows e atualize o aplicativo antes que sua conta fique exposta.
Destaques
Nossas redes
Malware Miasma infecta pacotes da AsyncAPI no npm
Ataque sofisticado compromete pacotes da AsyncAPI e distribui o malware Miasma por meio do GitHub Actions.
Extensão ModHeader é removida do Chrome e Edge após descoberta de coletor oculto
Google e Microsoft removem a extensão ModHeader após a descoberta de um coletor oculto de histórico de navegação.
Malware CrashStealer no macOS burla o Gatekeeper
Novo malware para macOS burla o Gatekeeper usando assinatura válida e mira credenciais e criptomoedas.
Falhas críticas em extensões do Joomla sob ataque ativo
Duas extensões populares do Joomla estão sob ataque ativo. Saiba como identificar, corrigir e proteger seu servidor.
Malware RedHook usa ADB sem fio para atacar Android
Descubra como o malware RedHook usa ADB sem fio e Shizuku para assumir o controle do Android sem root.
WP-SHELLSTORM: Operação expõe falhas de segurança no WordPress
Um servidor aberto expôs a operação WP-SHELLSTORM e o plano para invadir sites usando falhas de plugins.
Chaves de acesso do Microsoft Entra sob ataque
Hackers usam vishing para registrar passkeys falsas no Microsoft Entra e comprometer contas do Microsoft 365.
Vulnerabilidade XRING no XQUIC permite ataques DoS contra servidores HTTP/3
Uma falha crítica no XQUIC permite derrubar servidores HTTP/3 usando apenas tráfego legítimo.
Como contas inativas do GitHub ameaçam a segurança de empresas
Como atacantes usam contas antigas e tokens expostos para mapear empresas e clonar repositórios.