RustDuck: botnet Rust sequestra roteadores para DDoS
RustDuck é um botnet detectado em fevereiro de 2026 que infecta roteadores domésticos, câmeras IP, boxes Android e servidores para montar ataques DDoS. Escrito em Rust com criptografia moder...
A Fundação Apache Software divulgou em 29 de junho de 2026 duas vulnerabilidades no Apache Tomcat que permitem burlar autenticaç...
JadePuffer é o primeiro caso documentado de ransomware conduzido inteiramente por um agente de inteligência artificial, sem inte...
A CISA adicionou a falha CVE-2026-45659 no Microsoft SharePoint Server ao seu catálogo de vulnerabilidades sob exploração ativa...
Hacking com IA: Como o CEH v13 Integra Inteligência Artificial na Segurança A inteligência artificial deixou de ser ficção cient...
Hardening de servidores Linux reduz a superfície de ataque antes mesmo da primeira conexão. Administradores brasileiros que apli...
WordPress continua sendo o sistema de gerenciamento de conteúdo mais utilizado no Brasil e no mundo, o que o torna um alvo perma...
A falha CVE-2026-8037 no Progress Kemp LoadMaster permite que qualquer invasor execute comandos como root, sem senha, por uma ún...
A CISA publicou em 2 de julho de 2026 o aviso ICSA-26-183-02 sobre a vulnerabilidade CVE-2026-13743 (CVSS 6,1) na roda de reação...
A CISA divulgou em 25 de junho de 2026 múltiplas vulnerabilidades críticas (CVE-2026-22552, CVSS 9,8) no sistema de gestão de ca...
A JetBrains lançou correções urgentes para um conjunto de falhas críticas que permitem ataque de cadeia completo contra equipes...
O ransomware Anubis está invadindo redes corporativas pela falha Citrix Bleed 2 (CVE-2025-5777), que rouba tokens de sessão e ig...
Uma falha de segurança sem correção no KDE Plasma permite que aplicações confinadas em sandboxes escapem e executem código arbit...
A falha CVE-2026-48558, com nota máxima CVSS 10.0 no software de suporte remoto SimpleHelp, está sob exploração ativa e já entre...
Pesquisa da Universidade Técnica Checa em Praga revelou que 99,23% das sessões SSH autenticadas em honeypots são não-interativas...
O trojan bancário Ousaban, nascido no Brasil e também conhecido como Javali, passou a atacar usuários de Windows na Espanha e em...
Phishing em português deixou para trás os erros ortográficos. Em 2026, ataques à caixa corporativa brasileira combinam domínios...
ClickFix é uma técnica de engenharia social em que páginas falsas do Google e da Cloudflare pedem que você copie e cole um coman...
A Kaspersky revelou nesta sexta-feira, 3 de julho de 2026, o grupo APT Armored Likho, até então desconhecido, que combina campan...