OWASP Tools: o arsenal open source que sustenta AppSec no mundo real 
AccuKnox: CNAPP Zero Trust para segurança cloud, K8s e IA 
Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy 
Falha de 15 anos no strongSwan permite derrubar VPNs via integer underflow 
Novo implante RoadK1ll usa WebSocket para pivotar em redes comprometidas 
OWASP Tools: o arsenal open source que sustenta AppSec no mundo real
OWASP é o backbone silencioso da segurança de aplicações. Não é só o Top 10: é um catálogo de ferramentas...
AccuKnox: CNAPP Zero Trust para segurança cloud, K8s e IA
A AccuKnox vem tentando se diferenciar no mercado de CNAPP com um discurso direto: reduzir o caos do stack cloud‑native...
Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy
A cadeia de suprimentos do PyPI tomou mais um golpe: o pacote Python da Telnyx foi adulterado com um infostealer...
Falha de 15 anos no strongSwan permite derrubar VPNs via integer underflow
Uma falha antiga do strongSwan (CVE-2026-25075) voltou ao radar por permitir derrubar o daemon charon via integer underflow no plugin...
Novo implante RoadK1ll usa WebSocket para pivotar em redes comprometidas
Pesquisadores identificaram o RoadK1ll, um implante em Node.js que cria um túnel reverso via WebSocket para transformar um host comprometido...
Hacker rouba US$ 24,5 milhões após ataque à plataforma DeFi Resolv
A plataforma DeFi Resolv confirmou um ataque que permitiu a cunhagem não autorizada de cerca de US$ 80 milhões em...
Campanha de phishing com IA compromete centenas de organizações via Railway
Pesquisadores da Huntress identificaram uma campanha de phishing em escala industrial usando infraestrutura da Railway para comprometer contas do Microsoft...
Mazda expõe dados de funcionários e parceiros após falha em sistema logístico
A Mazda revelou um incidente de segurança que expôs dados de funcionários e parceiros comerciais depois que invasores exploraram uma...
Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação
Uma falha crítica no GNU InetUtils telnetd reacende um alerta que muita organização prefere esquecer: serviços legados continuam oferecendo uma...
GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain
A campanha GlassWorm voltou em uma nova onda muito mais ampla e preocupante. Pesquisadores de múltiplas empresas identificaram 433 componentes...
