Falha Critica no Ghost CMS Compromete Mais de 700 Sites
Falha crítica no Ghost CMS Uma vulnerabilidade de injeção SQL crítica no Ghost CMS está sendo explorada em massa para comprometer mais de 700 sites legítimos e transformá-los em plataformas...
O grupo ShinyHunters comprometeu a plataforma Canvas LMS, usada por 8.809 instituições de ensino em todo o mundo, e roubou 3,65...
O grupo Fox Tempest operou por quase um ano um serviço de assinatura de malware com certificados fraudulentos emitidos pela próp...
Uma tecnologia de marcação digital invisível já identificou mais de 100 bilhões de imagens e vídeos gerados por IA em todo o mun...
Uma extensão de terceiros para o SillyTavern, plataforma open-source de front-end para chatbots com inteligência artificial, con...
Vulnerabilidade crítica afeta VPN GlobalProtect A Palo Alto Networks confirmou que a vulnerabilidade CVE-2026-0257, que permite...
Exploit crítico no Flowise explodiu Pesquisadores da Obsidian Security publicaram um exploit funcional para uma vulnerabilidade...
Falha de 19 anos concede root Uma vulnerabilidade crítica de escalação de privilégios locais no kernel Linux, batizada de CIFSwi...
Password Cracking: John the Ripper, Hashcat e Hydra na Prática Senhas são a primeira linha de defesa — e o primeiro alvo.
Patch para zero-day do Exchange Desde 14 de maio de 2026, a Microsoft admite publicly que uma vulnerabilidade zero-day no Exchan...
Phishing via SMS mira Signal Jornalistas e ativistas estão sendo alvo de uma campanha de phishing que explora mensagens SMS fals...
O ransomware consolidou-se como uma das ameaças cibernéticas mais impactantes para organizações e usuários no Brasil.
SideCopy mira governo afegão O grupo de ameaça SideCopy, vinculado ao APT36 (Transparent Tribe) e alinhado ao Paquistão, desferi...
VPN do Palo Alto sob ataque A CISA adicionou a vulnerabilidade CVE-2026-0257 ao seu catálogo de vulnerabilidades conhecidas e ex...
A distro que dominou o pentesting Lançada em 24 de março de 2026, a versão 2026.1 do Kali Linux traz kernel 6.18, ambiente deskt...
A força por trás da segurança O OWASP — Open Worldwide Application Security Project — completou duas décadas como referência em...
O ecossistema open-source de cibersegurança segue crescendo em ritmo acelerado. Em maio de 2026, oito projetos ganharam destaque...
A OpenAI disponibilizou o Codex Security Plugin, extensão para seu agente de codificação que adiciona análise de vulnerabilidade...
Trojan em extensão do SillyTavern roubou chaves de API de IA Uma extensão popular para o SillyTavern, plataforma open-source de...