Nova campanha de espionagem cibernética distribui o agente AdaptixC2 via spear-phishing contra governos e setores estratégicos. ESET liga operação irmã…
Recurso staged publishing exige aprovação humana com 2FA antes que pacotes do npm fiquem instaláveis. Mudança chega em meio à…
A plataforma cross-chain THORChain teve um de seus seis cofres comprometido, com perda de aproximadamente US$ 10,7 milhões em bitcoins…
A Microsoft Threat Intelligence detalhou nesta semana como o grupo russo Turla reescreveu seu backdoor Kazuar em uma arquitetura modular…
O primeiro dia do Pwn2Own Berlin 2026 pagou US$ 523 mil em prêmios e expôs 24 zero-days. Orange Tsai abocanhou…
Nova vulnerabilidade no subsistema XFRM do kernel Linux (CVE-2026-46300) permite que atacantes locais escalem para root via corrupção de page…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas do Android para ganhar root,…
O que aconteceu Uma operação atribuída ao cluster UNC1069 usou engenharia social de alto nível para comprometer o maintainer do…
Guia prático das principais ferramentas OWASP: ZAP, Dependency-Check, Amass, Threat Dragon, ASVS e Cheat Sheets — e como cada uma…
AccuKnox é uma CNAPP Zero Trust voltada para cloud, Kubernetes e IA. Veja o que a plataforma promete, exemplos práticos…