Pacotes maliciosos disfarçados de SDKs legítimos de Paysafe e Skrill foram identificados em 2025 em repositórios como npm e PyPI, segundo o CERT.br. Esses pacotes falsos representam uma ameaça significativa para desenvol
Continuar lendo
A vulnerabilidade CSRF no Cisco IOS, identificada como CVE-2025-20352, foi adicionada ao catálogo KEV da CISA em 2026, destacando-se como uma ameaça significativa para redes brasileiras. Empresas que utilizam o Cisco IOS
Continuar lendo
As vulnerabilidades no Apache ActiveMQ, como a CVE-2023-46604, têm potencial para comprometer sistemas de mensageria, segundo a Rapid7. No Brasil, empresas que utilizam o ActiveMQ para integrações críticas enfrentam risc
Continuar lendo
Em junho de 2026, vulnerabilidades zero-day em plataformas como Microsoft, Oracle e Ivanti foram exploradas, impactando empresas no Brasil. Essas falhas críticas, sem patches disponíveis, ampliam a superfície de ataque e
Continuar lendo
Em maio de 2026, e-commerces brasileiros barraram mais de 110 mil tentativas de fraude, segundo a Tribuna da Bahia. Técnicas como clonagem de cartões e phishing foram predominantes, explorando vulnerabilidades nas transa
Continuar lendo