GPT-5.6 Archives - Ciber Segurança

Segurança digital: chave esquecida custa US$ 409 milhões

A Coreia do Sul multou o site de e-commerce Coupang em US$ 409 milhões — a maior penalidade de privacidade da história do país — por um vazamento que expôs 37,5 milhões de clientes. A causa...

27/06/2026 7 min

Cibersegurança

20 mil contas do Instagram roubadas pela IA da Meta

Segurança

Hacking Wireless: Wi-Fi, WEP, WPA2, WPA3 e Aircrack-ng na Prática

Mais recentes RSS

Cibersegurança

PTC Windchill: falha CVSS 9.8 em ataque, invasão sem senha

Uma falha crítica na PTC Windchill, software de gestão do ciclo de vida de produtos usado por fabricantes de todo o mundo, permi...

Cibersegurança

FBI alerta: russos roubam sua chave de backup do Signal

O FBI e a CISA atualizaram, nesta quinta-feira (26 de junho de 2026), um alerta que confirma: o serviço secreto russo está engan...

Privacidade

GrapheneOS conecta-se a Google para checar certificados TLS

O GrapheneOS, sistema Android voltado à privacidade e conhecido por eliminar serviços do Google, mantém conexões de fundo ao dom...

Cibersegurança

Segurança digital: o que é e como se proteger em 2026

Segurança digital é o conjunto de medidas que protegem informações, dispositivos e redes contra acesso não autorizado, roubo e i...

Cibersegurança

Amazon Q: abrir repositório malicioso vaza chaves da AWS

Uma falha de alta gravidade no Amazon Q Developer, rastreada como CVE-2026-12957, permitia que um repositório malicioso roubasse...

Cibersegurança

INC Ransomware passa de 830 vítimas e mira o Brasil

O INC Ransomware, uma operação de ransomware como serviço (RaaS) surgida em meados de 2023, já acumula mais de 830 vítimas em tr...

Pentest

WAF com e sem IA: Testando Firewalls de Aplicação com Semgrep via MCP no Whitebox Testing

WAF com e sem IA: Testando Firewalls de Aplicação com Semgrep via MCP no Whitebox Testing Todo pentester que já enfrentou um WAF...

Cibersegurança

Extensão do Chrome com 10M de installs esconde backdoor

Uma extensão de bloqueio de anúncios do Chrome com mais de 10 milhões de instalações e selo "Featured" na Chrome Web Store possu...

Malware

Ransomware europeu dispara 55% em 2026 por fornecedores

Ataques de ransomware contra organizações europeias subiram 55,1% nos primeiros quatro meses de 2026, com uma média de 171 incid...

Vazamentos

Fornecedor invadido causa roubo de US$ 3M na Polymarket

A Polymarket confirmou que invasores roubaram US$ 2,94 milhões de usuários após injetar código malicioso em seu frontend por mei...

Vulnerabilidades

CVE-2025-8088: APTs usam novo truque na falha do WinRAR

Um grupo ligado à UAC-0226 (GIFTEDCROOK) aprimorou drasticamente a exploração da vulnerabilidade CVE-2025-8088 do WinRAR, utiliz...

Cibersegurança

Gaslight: malware norte-coreano engana análise de IA

O Gaslight é um backdoor macOS escrito em Rust que carrega 38 mensagens falsas de sistema projetadas para enganar ferramentas de...

Vulnerabilidades

Jenkins corrige 26 falhas em 18 plugins com sandbox bypass

A equipe de segurança do Jenkins divulgou nesta quarta-feira (24) um advisory que corrige 26 vulnerabilidades em 18 plugins da p...

Cibersegurança

Falha no Check Point VPN deixa redes sem senha por 31 dias

Uma falha crítica no Check Point VPN deixou gateways corporativos abertos a invasores sem necessidade de senha durante 31 dias,...

Cibersegurança

Falha wormable no Windows DHCP põe redes em risco real

A Microsoft corrigiu em junho de 2026 um recorde histórico de 208 falhas no Windows, entre elas duas vulnerabilidades wormable c...

Cibersegurança

Bomba HTTP/2: falha descoberta por IA derruba servidores

Pesquisadores da empresa de segurança Calif descobriram a Bomba HTTP/2, uma falha de negação de serviço remota que atinge as con...

Segurança

Hacking Web Servers: Apache, Nginx e IIS: guia completo

Hacking Web Servers: Apache, Nginx e IIS — Vulnerabilidades e Hardening Série CEH v13 Zero to Hero — Artigo 24 Web servers são a...

Cibersegurança

Cordyceps: CI/CD falho expõe milhões de repositórios

Uma classe de vulnerabilidades apelidada de Cordyceps foi descoberta em pipelines CI/CD do GitHub, permitindo que qualquer usuár...