Cibersegurança
Cadeia de Suprimentos de Software: o Alvo Silencioso
Ataques à cadeia de suprimentos dominam 2026: npm, OAuth e SaaS como vetores. Casos @mastra, Klue, Nintendo e iRhythm.
Ataques à cadeia de suprimentos dominam 2026: npm, OAuth e SaaS como vetores. Casos @mastra, Klue, Nintendo e iRhythm.
CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via PostgreSQL sidecar. CVSS 9.8, exploração ativa confirmada pela CISA.
Campanha Atomic Arch comprometeu 1.579 pacotes do AUR com rootkit eBPF e infostealer Rust. Saiba como verificar e proteger seu sistema Arch.
Botnet JDY ligada à China cresce para 1.500 dispositivos SOHO e IoT, mapeando infraestruturas militares. Saiba como funciona e como proteger.
Incubou, o ecossistema de aceleração de startups de cibersegurança fundado por Thiago Vieira em Portugal, que conecta talentos luso-brasileiros.
Falha crítica no Claude Code GitHub Action permitia sequestro de repositórios via prompt injection. Entenda o ataque, a correção e os riscos.
GREYVIBE, grupo russo que usa ChatGPT e Gemini para lançar ciberataques contra a Ucrânia com malware customizado e engenharia social.
Instructure pagou ao ShinyHunters após o maior vazamento educacional da história. 275 milhões de registos expostos em 9.000 escolas.
GitHub confirma invasão: 3.800 repositórios internos roubados via extensão maliciosa do VS Code pelo grupo TeamPCP. Entenda o ataque.
Análise dos zero-days YellowKey e GreenPlasma que contornam BitLocker e escalam privilégios no Windows 11. Saiba como verificar e proteger.
