
Cadeia de Suprimentos de Software: o Alvo Silencioso
Ataques à cadeia de suprimentos dominam 2026: npm, OAuth e SaaS como vetores. Casos @mastra, Klue, Nintendo e iRhythm.

Ataques à cadeia de suprimentos dominam 2026: npm, OAuth e SaaS como vetores. Casos @mastra, Klue, Nintendo e iRhythm.

CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via PostgreSQL sidecar. CVSS 9.8, exploração ativa confirmada pela CISA.

Campanha Atomic Arch comprometeu 1.579 pacotes do AUR com rootkit eBPF e infostealer Rust. Saiba como verificar e proteger seu sistema Arch.

Botnet JDY ligada à China cresce para 1.500 dispositivos SOHO e IoT, mapeando infraestruturas militares. Saiba como funciona e como proteger.

Incubou lança o Web Summit Immersion Lisbon 2026, imersão de 7 dias para startups com pitches a investidores, networking e acesso ao mercado

Falha crítica no Claude Code GitHub Action permitia sequestro de repositórios via prompt injection. Entenda o ataque, a correção e os riscos.

GREYVIBE, grupo russo que usa ChatGPT e Gemini para lançar ciberataques contra a Ucrânia com malware customizado e engenharia social.

Instructure pagou ao ShinyHunters após o maior vazamento educacional da história. 275 milhões de registos expostos em 9.000 escolas.

GitHub confirma invasão: 3.800 repositórios internos roubados via extensão maliciosa do VS Code pelo grupo TeamPCP. Entenda o ataque.

Análise dos zero-days YellowKey e GreenPlasma que contornam BitLocker e escalam privilégios no Windows 11. Saiba como verificar e proteger.