Carreira em cibersegurança: por onde começar no Brasil
O mercado de cibersegurança no Brasil segue em expansão acelerada, com demanda superando a oferta de profissionais qualificados.
Três vulnerabilidades críticas no Microsoft Edge — descobertas pelo pesquisador Orange Tsai durante o Pwn2Own e divulgadas em 4...
A versão Windows do navegador Hola foi comprometida em um ataque à cadeia de suprimentos que inseriu um minerador de criptomoeda...
A CISA publicou três alertas de segurança sobre vulnerabilidades em produtos da Hitachi Energy usados em infraestrutura crítica....
O grupo ShinyHunters vazou mais de 234 GB de dados roubados da DentaQuest, administradora de planos odontológicos dos Estados Un...
Falha no Everest Forms permite RCE Uma vulnerabilidade crítica de execução remota de código (RCE) no plugin Everest Forms Pro pa...
A CISA publicou nesta quinta-feira, 4 de junho, um alerta sobre a vulnerabilidade CVE-2026-21404 no sistema de navegação marítim...
O Programa Mundial de Alimentos (WFP) das Nações Unidas confirmou um vazamento de dados que expôs informações pessoais de aproxi...
Pesquisadores da JFrog descobriram nesta semana o IronWorm, um malware escrito em Rust que se auto-replica através de pacotes np...
Zero-day derruba Windows via firewall O pesquisador de segurança Marcus Hutchins divulgou em 3 de junho de 2026 uma vulnerabilid...
Cisco corrige CVE com exploit público A Cisco corrigiu uma vulnerabilidade crítica no Unified Communications Manager que permite...
Worm se autopropaga via binding.gyp Um worm self-replicating comprometeu pelo menos 57 pacotes npm com mais de 286 versões malic...
Um pacote npm aparentemente legítimo roubou tokens de autenticação de desenvolvedores que usam o OpenAI Codex. O malware atingiu...
Como a infecção acontece A campanha IronWorm utiliza pacotes npm maliciosos publicados sob a conta asteroiddao, vinculada à orga...
Um exploit com prova de conceito para o CVE-2026-20230, vulnerabilidade crítica de SSRF no Cisco Unified Communications Manager,...
O iFood confirmou, nesta terça-feira (3), um vazamento de dados que expôs nomes e CPFs de cerca de 1,2 milhão de usuários da pla...
PoC divulgado sem aviso prévio Uma vulnerabilidade zero-day no Visual Studio Code permite que atacantes roubem tokens OAuth do G...
Falha permite execução remota sem login A CISA adicionou a vulnerabilidade CVE-2026-45247, com CVSS 9.8, ao seu catálogo de vuln...
Payouts King herda táticas do BlackBasta O grupo de ransomware Payouts King surgiu como ameaça de alto impacto em meados de 2025...