CYBERSEC GERAL

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

23 de junho de 2026

Distributed COM (DCOM) é um recurso administrativo legítimo do Windows que permite a um processo em uma máquina instanciar e...

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

22 de junho de 2026

O Plugged Ninja entra oficialmente na cobertura de Inteligência Artificial com o lançamento da vertical Plugged Ninja AI, um portal...

Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema

22 de junho de 2026

Pesquisadores da Wake Forest University publicaram um levantamento abrangente sobre vazamento de credenciais em aplicativos iOS com integração a modelos...

Bulgária autorizou empresa de vigilância Circles a vender ferramentas de interceptação a dez regimes autoritários, revela Human Rights Watch

22 de junho de 2026

A Human Rights Watch divulgou registros oficiais de licenciamento de exportação obtidos do governo búlgaro mostrando que a empresa de...

CSIS executa primeiro mandado canadense de redução de ameaças e limpa botnets em roteadores e IoT no país

22 de junho de 2026

O Canadian Security Intelligence Service (CSIS) executou pela primeira vez um mandado de redução de ameaças autorizado pela Corte Federal...

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

18 de junho de 2026

A F5 publicou em 18 de junho atualizações de segurança out-of-band para o NGINX corrigindo duas falhas críticas exploráveis sem...

Novo Nordisk, fabricante do Ozempic, confirma invasão de sistemas de TI com exposição de dados de ensaios clínicos e prestadores

15 de junho de 2026

A Novo Nordisk, gigante farmacêutica dinamarquesa que fabrica Ozempic, Wegovy, Rybelsus, Victoza, Saxenda e ampla linha de insulinas, divulgou que...

GhostWriter expande phishing para Gmail pessoal de figuras públicas polonesas — CERT Polska atribui campanha a Bielorrússia

15 de junho de 2026

O grupo GhostWriter, ligado por agências de inteligência ao serviço estatal da Bielorrússia, intensificou desde março de 2026 uma campanha...

Anthropic tira Fable 5 e Mythos 5 do ar para cumprir controle de exportação inédito do governo Trump sobre IA

14 de junho de 2026

A Anthropic retirou do ar os modelos Fable 5 e Mythos 5 para cumprir uma diretiva do governo Trump que...

Splunk Enterprise: falha crítica CVE-2026-20253 (CVSS 9.8) permite RCE sem autenticação via PostgreSQL sidecar

14 de junho de 2026

Splunk publicou correção emergencial para a CVE-2026-20253, falha crítica de gravidade 9.8 (CVSS) que permite a um atacante remoto e...

CYBERSEC GERAL

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema

Bulgária autorizou empresa de vigilância Circles a vender ferramentas de interceptação a dez regimes autoritários, revela Human Rights Watch

CSIS executa primeiro mandado canadense de redução de ameaças e limpa botnets em roteadores e IoT no país

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

GhostWriter expande phishing para Gmail pessoal de figuras públicas polonesas — CERT Polska atribui campanha a Bielorrússia

Anthropic tira Fable 5 e Mythos 5 do ar para cumprir controle de exportação inédito do governo Trump sobre IA

Splunk Enterprise: falha crítica CVE-2026-20253 (CVSS 9.8) permite RCE sem autenticação via PostgreSQL sidecar

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Veja mais..