Cibersegurança
Notícias, dicas e tutoriais sobre cibersegurança, proteção de dados, privacidade e defesa contra ameaças digitais.
Destaques
Nossas redes
Ivanti Endpoint Manager sob ataque: CISA alerta para exploração da falha CVE-2026-1603
Falha no Ivanti Endpoint Manager entra na lista de vulnerabilidades exploradas da CISA e exige atualização urgente.
WordPress alerta: vulnerabilidade crítica no plugin User Registration & Membership permite invasão total
Falha crítica no plugin User Registration & Membership permite que invasores criem contas administrativas em sites WordPress.
VOID#GEIST malware usa Python e Cloudflare para espalhar RATs
Campanha sofisticada usa Python legítimo, scripts batch e infraestrutura em nuvem para espalhar RATs no Windows.
Alexa comete erro perigoso ao sugerir mistura de produtos de limpeza
Um simples erro de linguagem da IA da Alexa transformou uma dica doméstica em um possível risco à saúde.
Golpe usa Windows Terminal para instalar Lumma Stealer, alerta Microsoft
Microsoft alerta para campanha ClickFix que engana usuários a executar comandos no Windows Terminal e instala o Lumma Stealer.
Ataque JavaScript ao Wikipédia: worm atinge Meta-Wiki
Incidente com worm JavaScript revela riscos de scripts de usuário na infraestrutura da Wikimedia.
IA do Bing promove repositório falso do OpenClaw no GitHub que distribuía malware
Busca com IA do Bing recomendou repositórios falsos do OpenClaw que instalavam ladrões de dados e malware proxy.
Falhas da Autenticação Multifator no Windows: por que redes ainda são invadidas
Proteja suas redes além da MFA: entenda as falhas do Windows e como atacar credenciais internas.
FreeScout e Mail2Shell: Falha crítica CVE-2026-28289 e como se proteger
Alerta de segurança: FreeScout Mail2Shell permite sequestro de servidores sem interação do usuário
