RELATÓRIOS E TENDÊNCIAS

Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security

24 de maio de 2026

Chaves de API do Google permanecem válidas e autenticáveis por até 23 minutos depois de serem deletadas via console do...

GitHub lança publicação em estágios no npm para conter ataques à supply chain de software

24 de maio de 2026

O GitHub anunciou a disponibilidade geral do staged publishing no npm, recurso que exige aprovação manual com 2FA antes que...

Underminr: nova vulnerabilidade em CDNs compartilhadas permite esconder C2 atrás de domínios confiáveis

23 de maio de 2026

Pesquisadores da ADAMnetworks divulgaram uma nova vulnerabilidade batizada de Underminr, que afeta cerca de 88 milhões de domínios hospedados em...

Pwn2Own Berlin 2026: Dia 1 distribui US$ 523 mil e mostra IA corporativa como nova fronteira ofensiva

15 de maio de 2026

O primeiro dia do Pwn2Own Berlin 2026 terminou com US$ 523 mil em prêmios distribuídos e 24 zero-days demonstrados em...

Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos

13 de abril de 2026

A Qualys publicou um alerta direto ao ponto: a combinação de IA “agentic” para descoberta e exploração com o backlog...

PLUGGED NINJA — Notícias de segurança cibernética em português

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

12 de fevereiro de 2026

Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...

AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust – CNAPP

7 de fevereiro de 2026

AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust A AccuKnox é uma empresa inovadora que atua no campo da ciber...

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Pesquisadores de segurança cibernética do Rapid7 Labs lançaram um relatório abrangente sobre o CyberVolk, um grupo hacktivista politicamente motivado que...

Sabia como manter seu parque windows atualizado com custo ZERO

5 de outubro de 2024

O winget, também conhecido como Windows Package Manager, é uma ferramenta de gerenciamento de pacotes da Microsoft, lançada oficialmente em...

Saiba mais sobre hackers de elite da china

5 de outubro de 2024

Os grupos de hackers chineses APT (Advanced Persistent Threat) são uma ameaça cibernética de alta complexidade, com laços profundos com...

RELATÓRIOS E TENDÊNCIAS

Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security

GitHub lança publicação em estágios no npm para conter ataques à supply chain de software

Underminr: nova vulnerabilidade em CDNs compartilhadas permite esconder C2 atrás de domínios confiáveis

Pwn2Own Berlin 2026: Dia 1 distribui US$ 523 mil e mostra IA corporativa como nova fronteira ofensiva

Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust – CNAPP

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

Sabia como manter seu parque windows atualizado com custo ZERO

Saiba mais sobre hackers de elite da china

CVE-2026-0257: Vulnerabilidade do Palo Alto Networks PAN-OS Foi Explorada Apenas 4 Dias Após Divulgação

Microsoft Diz Que Divulgações de Zero-Days Por ‘Nightmare Eclipse’ Nunca São Justificáveis

Operation Dragon Weave: Grupos Alinhados à China Intensificam Ataques contra República Tcheca e Taiwan

CISA exige correção imediata do CVE-2026-48172 no plugin LiteSpeed para cPanel após exploração ativa como zero-day

Lituânia investiga vazamento de mais de 600 mil registros estatais com indícios de ator estatal estrangeiro

Veja mais..