Avalon: novo malware com IA entrega ransomware CrownX
Pesquisadores da Blackpoint Cyber revelaram nesta sexta-feira, 3 de julho de 2026, o Avalon, uma estrutura de malware modular inédita que combina roubo de credenciais, movimentação lateral e...
Cloud Security: Atacando e Defendendo AWS, Azure e GCP Em 2024, a Verizon DBIR revelou que 68% dos incidentes de segurança em am...
Um ataque cibernético foi detectado na sua infraestrutura. Os primeiros minutos definem se a organização consegue conter a ameaç...
Uma falha sem correção no Argo CD, uma das ferramentas mais usadas para deploy no Kubernetes, permite que um invasor sem autenti...
O grupo de extorsão ShinyHunters roubou dados de 3,8 milhões de pessoas em um ataque ao sistema de TI corporativa da Medtronic,...
Um pesquisador descobriu uma falha no kernel do Linux que existe há oito anos e permite que qualquer usuário sem privilégios gan...
O CVE-2025-53770 é um zero-day com pontuação CVSS 9.8 que afeta servidores Microsoft SharePoint on-premises. A falha permite exe...
Um conjunto de pelo menos 15 vulnerabilidades na biblioteca wolfSSL, usada em mais de 5 bilhões de dispositivos, permite falsifi...
A Adobe corrigiu seis vulnerabilidades de gravidade máxima (CVSS 10,0) no ColdFusion em 1.º de julho de 2026, todas capazes de p...
O BioShocking é um ataque de injeção de prompt que engana navegadores com inteligência artificial — como ChatGPT Atlas, Claude e...
Resumo: ConsentFix e ClickFix são ataques de engenharia social que roubam sessões do Microsoft 365 em menos de três segundos, se...
Montar um Centro de Operações de Segurança (SOC) tornou-se prioridade para empresas brasileiras de médio porte após o custo médi...
O DuneSlide é um conjunto de duas falhas críticas no Cursor IDE, o editor de código com IA usado por mais da metade da Fortune 5...
A CISA adicionou a falha CVE-2026-45659, uma vulnerabilidade de execução remota de código no Microsoft SharePoint Server, ao seu...
A campanha FortiBleed, que roubou credenciais de mais de 430 mil firewalls FortiGate em todo o mundo, foi vinculada diretamente...
Pesquisadores da Sysdig documentaram o JADEPUFFER, o primeiro caso conhecido de ransomware agentic: uma operação de extorsão exe...
Resumo: O React2Shell (CVE-2025-55182) é uma vulnerabilidade com pontuação máxima de 10.0 no React Server Components que permite...
O Chrome 151 corrige 382 vulnerabilidades de segurança — o maior número de falhas reparadas em uma única versão do navegador. De...
O projeto Fluentd lançou a versão 1.19.3 para corrigir quatro vulnerabilidades de segurança que afetam todas as releases anterio...