Tag: Segurança da informação
Posts do autor
Vulnerabilidade no MongoDB expõe falha crítica de RCE (CVE-2025-14847)
Falha crítica no MongoDB permite execução remota de código e coloca servidores em risco imediato.
Phishing via OAuth no Microsoft 365 ignora MFA e compromete contas corporativas
Uma nova onda de phishing via OAuth está comprometendo contas do Microsoft 365 ao ignorar MFA. Veja como o ataque…
Ataques em sistemas VPN disparam em 2025 com campanha massiva de password spraying
Campanha global de password spraying expõe falhas críticas em acessos remotos corporativos em 2025
Falha crítica no HPE OneView permite execução remota de código
Falha crítica no software de gerenciamento da HPE expõe datacenters a ataques remotos sem autenticação.
Microsoft bug bounty agora cobre vulnerabilidades open source
Expansão do programa de recompensas da Microsoft cobre falhas em código próprio e de terceiros, incluindo open source.
SAP corrige falhas críticas (CVSS 9.9) em dezembro de 2025
Atualize agora! Correções essenciais para SAP Solution Manager, Commerce Cloud e jConnect.
Extensões maliciosas VS Code: guia de segurança para devs
Saiba como as extensões Bitcoin Black e Codo AI roubam dados e como proteger seu ambiente de desenvolvimento.
Phishing via Calendly invade contas do Ad Manager
Campanha de phishing com Calendly usa AiTM e BitB para invadir contas de anúncios e Google Workspace.
Vazamento de dados JSONFormatter expõe segredos
Vazamento crítico expõe segredos corporativos e alerta o mundo Dev.
Operação SkyCloak: Malware usa OpenSSH e Tor para espionagem secreta
Uma nova campanha de espionagem digital, chamada Operação SkyCloak, está chamando a atenção de especialistas em cibersegurança pela sua combinação…
