Cibersegurança
O ponto cego do DLP está no navegador
A proteção contra perdas de dados (DLP) tem sido tradicionalmente vista como um problema de endpoint e de rede: agentes instalados em equipamentos, inspeção de arquivos e monitora…
Categoria de inteligência
Cibersegurança
Notícias relacionadas com segurança informática, privacidade e proteção de dados
Cibersegurança
A preparação operacional transforma um retainer em resposta efetiva nas primeiras horas
Ter um retainer com uma equipe de resposta a incidentes ou uma assinatura externa pré-aprobada não equivale a estar pronto. A preparação operacional é a diferença entre que alguém…
Cibersegurança
Cripto e violência: o caso que revela o novo crime híbrido entre ciberataques e invasões domiciliares
A condenação a 78 meses de prisão de um jovem de 20 anos da Califórnia pelo seu papel como "intruso doméstico" e branqueador numa banda que despojou de centenas de milhões em crip…
Cibersegurança
ZiChatBot malware PyPI que usa Zulip como C2 e quebra a segurança da cadeia de abastecimento
Pesquisadores de cibersegurança descobriram uma campanha da cadeia de fornecimento em PyPI que distribuía um novo malware, chamado ZiChatBot, através de três pacotes que pareciam …
Cibersegurança
Beagle o backdoor escondido após um instalador malicioso imitando Claude AI
Um site falso que imita o site de Claude AI foi usado para distribuir um instalador malicioso que, aparentemente, oferece um “Claude-Pro Relay” mas, na verdade, instala um backdoo…
Cibersegurança
Vulnerabilidades críticas em vm2 quebram o sandbox e expõem sua infraestrutura
Uma dúzia de vulnerabilidades críticas voltaram a colocar no foco vm2, a biblioteca de Node.js mais usada para executar código JavaScript não confiável dentro de um “sandbox”. Err…
Cibersegurança
O engano do Google Ads que aponta para ManageWP: um ataque AitM que rouba credenciais e 2FA para controlar centenas de WordPress
Um ataque de phishing aproveitando anúncios patrocinados no Google colocou em jaque administradores de sites WordPress que usam o ManageWP, a plataforma da GoDaddy para gerenciar …
Cibersegurança
xlabs_v1: o botnet ao estilo Mirai que explora o ADB exposto para ataques DDoS a servidores do Minecraft
Pesquisadores em cibersegurança identificaram um novo botnet derivado de Mirai que se autodenomina xlabs_ v1 e que aproveita serviços Android Debug Bridge (ADB) expostos para recr…
Cibersegurança
Vulnerabilidade crítica em vm2 (CVE-2026-26956): rompe a sandbox e permite executar comandos no host com Node.js 25
Uma falha crítica na biblioteca de sandboxing para Node.js vm2 —registrada como CVE-2026-26956 — permite a código malicioso escapar da gaiola e executar comandos arbitrários no ho…