Tag: segurança cibernética

Buscar

Posts do autor

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Ataque de phishing no GitHub usa aplicativo OAuth para sequestrar contas

Por Jardeson Márcio

Uma campanha de phishing direcionou milhares de repositórios no GitHub com falsos alertas de segurança. O golpe induz desenvolvedores a…

Phishing Clickfix

Alerta sobre phishing ClickFix: ataques a hospitais disfarçados de e-mails do Booking.com

Por Jardeson Márcio

Microsoft revela uma campanha de phishing direcionada ao setor de hospitalidade, usando e-mails falsos do Booking.com para distribuir malware e…

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

GitHub encontra falhas no ruby-saml que permitem ataques de conta

Por Jardeson Márcio

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões…

imagem de hacker

Hackers chineses exploram roteadores da Juniper Networks com backdoors personalizados

Por Jardeson Márcio

Um grupo de hackers chineses tem explorado roteadores antigos da Juniper Networks para implantar backdoors sofisticados. O ataque visa redes…

Ransomware RansomHub

CISA alerta: ransomware Medusa atingiu mais de 300 organizações nos EUA

Por Jardeson Márcio

A CISA revelou que o ransomware Medusa afetou mais de 300 organizações de infraestrutura crítica nos EUA. Autoridades recomendam medidas…

check-point-software-identifica-aumento-de-vulnerabilidades-em-desenvolvimento-de-aplicativos

Mais de 400 IPs exploram falhas SSRF em ataque cibernético global

Por Jardeson Márcio

Um ataque cibernético coordenado explora diversas vulnerabilidades SSRF, envolvendo mais de 400 IPs. A GreyNoise alerta que a exploração atinge…

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Blind Eagle ataca entidades colombianas explorando falha NTLM e RATs

Por Jardeson Márcio

O grupo Blind Eagle tem realizado ataques contra entidades colombianas desde novembro de 2024, explorando falhas NTLM e distribuindo RATs…

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

Por Jardeson Márcio

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas…

Desert Dexter

Desert Dexter: Ataques Cibernéticos Usam Facebook e Telegram para Espalhar AsyncRAT

Por Jardeson Márcio

A campanha Desert Dexter, com foco no Oriente Médio e Norte da África, distribui malware AsyncRAT via anúncios do Facebook…

Comandos ocultos em chip ESP32 expõem dispositivos a ataques

Por Jardeson Márcio

Pesquisadores descobriram comandos não documentados no chip ESP32, amplamente utilizado em dispositivos IoT. Essas falhas podem permitir ataques, comprometendo dados…