O comprometimento dos pacotes Jscrambler no NPM em 2026 permitiu que atacantes injetassem código malicioso em múltiplos pacotes, afetando a integridade de aplicações web. A CVE-2026-12345 foi explorada, destacando a nece
Continuar lendo
O primeiro ciberataque de ransomware autônomo com IA foi registrado em 2026, destacando uma nova era de ameaças cibernéticas. Documentado pela Sysdig, o ataque envolveu reconhecimento de rede, roubo de credenciais e movi
Continuar lendo
Em 2025, o CERT.br registrou que 79% dos ataques cibernéticos começaram com credenciais comprometidas, afetando diversas empresas no Brasil. Phishing e infostealers foram as principais técnicas usadas para obter essas cr
Continuar lendo
O vazamento FortiBleed expôs credenciais de 73 mil firewalls Fortinet em 194 países em 2026, com impacto significativo no Brasil. Empresas que utilizam plataformas críticas como Microsoft, Oracle e Fortinet enfrentam ris
Continuar lendo
Pesquisadores identificaram em 2026 um ataque sofisticado que utilizou inteligência artificial para comprometer ambientes na AWS, começando pelo roubo de credenciais em buckets públicos do S3. No Brasil, setores financei
Continuar lendo
Em 2025, a Schneider Electric Easergy MiCOM Px40 Series revelou uma vulnerabilidade crítica em sistemas de controle industrial, destacada pelo uso de credenciais hard-coded. No Brasil, setores de energia e infraestrutura
Continuar lendo