Guia prático das principais ferramentas OWASP: ZAP, Dependency-Check, Amass, Threat Dragon, ASVS e Cheat Sheets — e como cada uma…
AccuKnox é uma CNAPP Zero Trust voltada para cloud, Kubernetes e IA. Veja o que a plataforma promete, exemplos práticos…
Pacote Python da Telnyx no PyPI foi adulterado com infostealer multiestágio ligado ao caso Trivy/LiteLLM. Versões 4.87.1 e 4.87.2 devem…
CVE-2026-25075 no strongSwan: integer underflow no EAP-TTLS pode derrubar VPNs via DoS. Bug a
Implante RoadK1ll em Node.js usa túnel WebSocket de saída para pivotar em redes comprometidas e ampliar movimentação lateral sem listener…
Ataque à Resolv permitiu cunhagem não autorizada de US$ 80 milhões em USR e troca por 11.408 ETH (US$ 24,5…
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e lures gerados por IA para…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão de peças na Tailândia expôs…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7 e pode ser explorada antes…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub, npm e VSCode/OpenVSX, combinando sequestro…