Cibersegurança

Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.

Nossas redes

Malware Miasma infecta pacotes da AsyncAPI no npm

Ataque sofisticado compromete pacotes da AsyncAPI e distribui o malware Miasma por meio do GitHub Actions.

Extensão ModHeader é removida do Chrome e Edge após descoberta de coletor oculto

Google e Microsoft removem a extensão ModHeader após a descoberta de um coletor oculto de histórico de navegação.

Malware CrashStealer no macOS burla o Gatekeeper

Novo malware para macOS burla o Gatekeeper usando assinatura válida e mira credenciais e criptomoedas.

Falhas críticas em extensões do Joomla sob ataque ativo

Duas extensões populares do Joomla estão sob ataque ativo. Saiba como identificar, corrigir e proteger seu servidor.

Malware RedHook usa ADB sem fio para atacar Android

Descubra como o malware RedHook usa ADB sem fio e Shizuku para assumir o controle do Android sem root.

WP-SHELLSTORM: Operação expõe falhas de segurança no WordPress

Um servidor aberto expôs a operação WP-SHELLSTORM e o plano para invadir sites usando falhas de plugins.

Chaves de acesso do Microsoft Entra sob ataque

Hackers usam vishing para registrar passkeys falsas no Microsoft Entra e comprometer contas do Microsoft 365.

Vulnerabilidade XRING no XQUIC permite ataques DoS contra servidores HTTP/3

Uma falha crítica no XQUIC permite derrubar servidores HTTP/3 usando apenas tráfego legítimo.

Como contas inativas do GitHub ameaçam a segurança de empresas

Como atacantes usam contas antigas e tokens expostos para mapear empresas e clonar repositórios.