Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare 
Huntress descreve intrusão via SonicWall e uso de BYOVD para ‘matar’ EDR antes de ransomware 
Notepad++: cadeia de atualização foi comprometida e distribuiu versões adulteradas por meses 
DKnife: framework AitM em roteadores usa DPI e sequestro de tráfego para entregar malware 
Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare
Um pico de 31,4 Tbps por apenas 35 segundos foi o suficiente para entrar no radar como um dos maiores...
Huntress descreve intrusão via SonicWall e uso de BYOVD para ‘matar’ EDR antes de ransomware
Resumo: A Huntress relatou um caso de resposta a incidente em que atacantes entraram na rede usando credenciais comprometidas de...
CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha
Resumo: A CISA publicou um aviso (ICS Advisory) para uma vulnerabilidade de bypass de autenticação na funcionalidade de recuperação de...
Notepad++: cadeia de atualização foi comprometida e distribuiu versões adulteradas por meses
Contexto Um incidente de cadeia de suprimentos envolvendo o Notepad++ colocou em alerta equipes de segurança: a infraestrutura usada para...
DKnife: framework AitM em roteadores usa DPI e sequestro de tráfego para entregar malware
Pesquisadores da Cisco Talos divulgaram detalhes do “DKnife”, um framework de adversary-in-the-middle (AitM) implantado em roteadores e dispositivos de borda...
AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust – CNAPP
AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust A AccuKnox é uma empresa inovadora que atua no campo da ciber...
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress
Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner
Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...
