A farsa do Pentest Gratuito
Nos últimos anos, algumas empresas que se dizem ser de “cibersegurança” passaram a oferecer pentests gratuitos sob o pretexto de…
Notícias
Grupo Medusa Amplia Atuação e já Comprometeu 40 Empresas este Ano
O grupo por trás do ransomware Medusa já atingiu mais de 40 vítimas nos primeiros dois meses de 2025, ampliando…
Falha Crítica no GiveWP Expõe Mais de 100 Mil Sites WordPress
Uma grave vulnerabilidade de segurança foi identificada no GiveWP, um dos plugins de doação mais populares do WordPress, colocando mais…
Falha Crítica em IBM Storage Virtualize Expõe Sistemas a Ataques Remotos
A IBM divulgou um boletim de segurança alertando sobre duas vulnerabilidades críticas em diversos produtos da linha IBM Storage Virtualize.…
Campanha Maliciosa Usa Pacotes Go Falsos Para Infectar Sistemas Linux e macOS
Pesquisadores de cibersegurança identificaram uma nova campanha maliciosa voltada para desenvolvedores Go, utilizando pacotes falsos para infectar sistemas Linux e…
Grupo Lotus Panda Explora Serviços Legítimos para Espionagem Digital
O grupo de hackers chinês Lotus Panda tem atacado setores governamentais, de manufatura, telecomunicações e mídia em países como Filipinas,…
VMware Lança Patches Para Falhas Usadas em Ataques Reais
A Broadcom lançou atualizações de segurança urgentes para corrigir três falhas críticas nos produtos VMware ESXi, Workstation e Fusion, que…
Ataques Cibernéticos Contra ISPs Crescem com Uso de Ferramentas Automatizadas
ISPs da China e da Costa Oeste dos Estados Unidos foram alvos de uma campanha massiva de ataques cibernéticos que…
Google Corrige Vulnerabilidades Críticas do Android Exploradas em Ataques
O Google divulgou seu Boletim Mensal de Segurança do Android para março de 2025, trazendo correções para 44 vulnerabilidades, incluindo…
12 Mil Chaves de API Vazadas em Dados de Treinamento de IA
Uma investigação revelou que um conjunto de dados usado para treinar grandes modelos de linguagem (LLMs) continha quase 12 mil…