Tag: Segurança da informação
Posts do autor
Vulnerabilidade Veeam expõe servidores de backup a ataques RCE críticos
Falhas críticas permitem execução remota de código e colocam backups corporativos no centro dos ataques de ransomware em 2026.
Microsoft alerta sobre phishing em e-mails internos e falhas de roteamento
Falhas silenciosas no roteamento de e-mail estão permitindo ataques internos cada vez mais sofisticados, e a Microsoft acende o alerta…
Vulnerabilidade no MongoDB expõe falha crítica de RCE (CVE-2025-14847)
Falha crítica no MongoDB permite execução remota de código e coloca servidores em risco imediato.
Phishing via OAuth no Microsoft 365 ignora MFA e compromete contas corporativas
Uma nova onda de phishing via OAuth está comprometendo contas do Microsoft 365 ao ignorar MFA. Veja como o ataque…
Ataques em sistemas VPN disparam em 2025 com campanha massiva de password spraying
Campanha global de password spraying expõe falhas críticas em acessos remotos corporativos em 2025
Falha crítica no HPE OneView permite execução remota de código
Falha crítica no software de gerenciamento da HPE expõe datacenters a ataques remotos sem autenticação.
Microsoft bug bounty agora cobre vulnerabilidades open source
Expansão do programa de recompensas da Microsoft cobre falhas em código próprio e de terceiros, incluindo open source.
SAP corrige falhas críticas (CVSS 9.9) em dezembro de 2025
Atualize agora! Correções essenciais para SAP Solution Manager, Commerce Cloud e jConnect.
Extensões maliciosas VS Code: guia de segurança para devs
Saiba como as extensões Bitcoin Black e Codo AI roubam dados e como proteger seu ambiente de desenvolvimento.
Phishing via Calendly invade contas do Ad Manager
Campanha de phishing com Calendly usa AiTM e BitB para invadir contas de anúncios e Google Workspace.
