Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
Fox Tempest operou serviço de assinatura de malware abusando do Microsoft Artifact Signing. Saiba como a operação foi interrompida e como se proteger.
Grafana Labs confirma brecha no GitHub expõe código-fonte via ataque npm. Escopo limitado ao ambiente de desenvolvimento, sem impacto em clientes.
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL. Falha permite execução remota de código via extensão pgcrypto.
GitHub confirma acesso não autorizado a repositórios internos via extensão maliciosa do VS Code. TeamPCP reivindica responsabilidade por exfiltração de código-fonte.
Microsoft libera mitigação para zero-day YellowKey no Windows que afeta BitLocker. Falha permite acesso a unidades protegidas sem credenciais.
O relatório DBIR 2026 da Verizon destaca uma mudança histórica: a exploração de vulnerabilidades tornou-se o vetor de invasão mais comum, superando o roubo de credenciais. O uso de IA acelera os ataques, enquanto atrasos no patching e compromissos de terceiros continuam a aumentar. O artigo analisa as implicações para CISOs, o impacto no Brasil e as medidas de mitigação necessárias para proteger infraestruturas críticas contra essa nova realidade
Relatório DBIR da Verizon aponta aumento de explorações e atraso no patching. 31% dos acessos iniciais envolvem exploração, destacando lacuna de segurança.
Grupo UAC-0184 utiliza bitsadmin e HTA para entrega de payload em campanha focada na Ucrânia. Análise técnica revela abuso de software assinado e técnicas de side-loading para evadir detecção.
Malware Reaper no macOS instala LaunchAgent falso do Google para persistência. Variante da família SHub usa AppleScript e spoofing de marca para roubo de dados e criptomoedas.
Grupo The Gentlemen amplia ataques a Windows, Linux e ESXi, com 352 ataques reivindicados em 2026. Analistas da LevelBlue detalham capacidades técnicas, IoCs e recomendações de defesa para CISOs.
Zero-day da Huawei causou queda da rede de telecomunicações no Luxemburgo. Falha não reconhecida publicamente levanta preocupações sobre segurança de infraestrutura crítica.
Campanha de malware CountLoader usa blockchain para esconder comando, atingindo 86.000 máquinas e explorando USB e scripts PowerShell para roubar criptomoedas.
Grupo Kimsuky lança campanha de espionagem usando arquivos LNK e JSE, explorando serviços legítimos como GitHub e VSCode para evadir detecção e atingir recrutores e oficiais de defesa.
Microsoft derruba esquema Fox Tempest de assinatura de malware que afetou o Brasil, revelando modelo de serviço de cibercrime escalável e profissionalizado.