Divulgação de vulnerabilidade crítica em Gogs, serviço Git auto-hospedado de código aberto amplamente utilizado. Falha de segurança com classificação CVSS 9.4 permite que usuários autenticados executem código arbitrário (RCE – Remote Code Execution) sob certas condições. A vulnerabilidade foi…
Notícia sobre atividades de ciberataque atribuídas ao grupo Kimsuky, patrocinado pelo Estado norte-coreano. O grupo foi identificado conduzindo operações contra entidades militares e corporativas sul-coreanas entre março e abril de 2026. As campanhas empregaram táticas sofisticadas de engenharia…
Pesquisadores de cibersegurança identificaram pacote NuGet malicioso que se apresenta como SDK C# oficial do Sicoob, maior sistema financeiro cooperativo brasileiro, com objetivo de exfiltrar credenciais bancárias e certificados PFX de clientes. As versões 2.0.0 a 2.0.4 do pacote “Sicoob.Sdk”…
Relatório sobre aplicações desenvolvidas com inteligência artificial sem supervisão de equipes de segurança ou TI, publicadas diretamente em ambientes de produção e internet aberta. O fenômeno denominado ‘Shadow AI’ evoluiu de simples uso não autorizado de ferramentas como ChatGPT por…
Incidente de segurança envolvendo exploração de vulnerabilidade em plataforma Marimo (CVE-2026-39987) com acesso público à internet. Ator de ameaça desconhecido utilizou agente de modelo de linguagem grande (LLM) para executar ações pós-comprometimento após obtenção de acesso inicial. O ataque…
Artigo publicado em portal de tecnologia abordando a evolução das plataformas de segurança utilizadas por provedores de serviços gerenciados (MSPs e MSSPs). O conteúdo descreve a transição de ferramentas vCISO (Chief Information Security Officer virtual) tradicionais, focadas em avaliações,…
Compilação semanal de incidentes e ameaças de segurança da informação publicada pelo The Hacker News. O conteúdo aborda múltiplas vulnerabilidades identificadas em sistemas Linux e plataformas de gerenciamento (PAN-OS), exploração de falhas de autenticação, comprometimento de repositórios de…
A empresa Dashlane divulgou incidente de segurança ocorrido em 31 de maio de 2026, envolvendo ataque de força bruta contra contas de usuários do plano de assinatura pessoal. O atacante externo direcionou esforços para contornar mecanismo de autenticação de dois fatores (2FA). Como resultado,…
Pesquisadores de segurança cibernética divulgaram detalhes de campanha de spear-phishing atribuída ao grupo SideCopy, alinhado ao Paquistão, direcionada ao Ministério das Finanças do Afeganistão. A campanha utiliza arquivo ZIP contendo arquivo LNK malicioso com nome de arquivo em idioma Pashto…
Artigo publicado pelo The Hacker News abordando a evolução das estratégias de segurança corporativa, com foco na adoção acelerada de soluções de Endpoint Detection and Response (EDR). O conteúdo destaca que proteção de endpoints isolada tornou-se insuficiente diante da sofisticação dos ataques…
