Atacantes exploram falha crítica no FortiClient EMS. Vulnerabilidade permite execução remota de código e comprometimento de servidores de gerenciamento de endpoint.
A Comissão Europeia confirmou um vazamento de dados após um ataque cibernético à sua plataforma Europa.eu, reivindicado pela gangue de extorsão ShinyHunters.
O framework VoidLink, desenvolvido com IA, demonstra que o malware assistido por IA deixou de ser experimental e agora é uma ameaça operacional real, com 88.000 linhas de código geradas em uma semana.
Pesquisadores da Expel descobriram um novo ataque chamado "Prompt Poaching", onde extensões maliciosas de navegador roubam conversas de IA sensíveis sem consentimento do usuário.
Localiza&Co alcança 21% de produtividade com IA generativa e reforça governança de segurança no desenvolvimento de software, servindo de modelo para o mercado.
Microsoft lança atualizações críticas para Windows 11 e alerta sobre expiração de certificados Secure Boot em junho de 2026, exigindo ação imediata dos administradores para evitar falhas de boot.
Vulnerabilidade no plugin Smart Slider 3 permite leitura de arquivos arbitrários em mais de 500 mil sites WordPress, exigindo atualização imediata.
Guia completo sobre como identificar sites falsos de viagens antes de pagar no Pix, abordando engenharia social, typosquatting e medidas de proteção contra golpes financeiros.
Ações de empresas de cibersegurança caem com teste de novo modelo de IA da Anthropic. Mythos supera Claude Opus 4.6 e gera preocupação no mercado.
Indonésia proíbe uso de redes sociais por menores de 16 anos, afetando 70 milhões de usuários. Plataformas como TikTok e Meta devem adaptar serviços imediatamente sob risco de multas.
Hackers ligados ao Irã invadem e-mail pessoal do diretor do FBI e atacam Stryker com wiper. Grupo Handala assume autoria e vaza documentos.
Artigo analisa como ataques ao sistema financeiro brasileiro exploram credenciais e provedores, exigindo mudança de foco de Cybersecurity para Governança e Gestão de Segurança.
Análise detalhada do ataque à cadeia de suprimentos de IA via LiteLLM, explorando a injeção de código malicioso no PyPI e o comprometimento do Trivy.
Análise sobre como LLMs estão inflando o número de CVEs em 2026, com casos como curl e Django encerrando programas de bug bounty devido à baixa qualidade dos relatórios gerados por IA.
Análise sobre o potencial dos data centers no espaço para a TI corporativa, abordando energia, resfriamento, segurança e aplicações em setores como agro e finanças.