CYBERSEC GERAL

Fragnesia: nova falha no kernel Linux permite escalada para root via XFRM ESP-in-TCP (CVE-2026-46300)

15 de maio de 2026

Distribuições Linux começaram a liberar correções para uma nova falha de elevação de privilégio local no kernel, batizada de Fragnesia...

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

9 de abril de 2026

Uma campanha batizada de Operation NoVoice colocou mais de 50 apps maliciosos no Google Play e acumulou ao menos 2,3...

DALL·E 2024-10-04 07.06.05 - A sophisticated cyber attack scene showing a suspicious .LNK file being opened on a victim's computer. The Visual Studio Code (VSCode) interface is vi

Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads

6 de abril de 2026

O que aconteceu Uma operação atribuída ao cluster UNC1069 usou engenharia social de alto nível para comprometer o maintainer do...

OWASP Tools: o arsenal open source que sustenta AppSec no mundo real

2 de abril de 2026

OWASP é o backbone silencioso da segurança de aplicações. Não é só o Top 10: é um catálogo de ferramentas...

AccuKnox: CNAPP Zero Trust para segurança cloud, K8s e IA

2 de abril de 2026

A AccuKnox vem tentando se diferenciar no mercado de CNAPP com um discurso direto: reduzir o caos do stack cloud‑native...

Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy

2 de abril de 2026

A cadeia de suprimentos do PyPI tomou mais um golpe: o pacote Python da Telnyx foi adulterado com um infostealer...

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

5 de março de 2026

Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando nomes e uma organização que...

Ivanti Endpoint Manager Mobile (EPMM) — imagem de capa (fonte: BleepingComputer)

Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise

16 de fevereiro de 2026

Telemetria da GreyNoise indica que a exploração ativa de duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM) está fortemente...

CISA alerta: quatro vulnerabilidades adicionadas ao KEV Catalog

CISA adiciona 4 falhas exploradas ativamente ao cat

13 de fevereiro de 2026

A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para...

PLUGGED NINJA — Notícias de segurança cibernética em português

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

12 de fevereiro de 2026

Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...

CYBERSEC GERAL

Fragnesia: nova falha no kernel Linux permite escalada para root via XFRM ESP-in-TCP (CVE-2026-46300)

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads

OWASP Tools: o arsenal open source que sustenta AppSec no mundo real

AccuKnox: CNAPP Zero Trust para segurança cloud, K8s e IA

Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise

CISA adiciona 4 falhas exploradas ativamente ao cat

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Veja mais..