Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

937+Artigos
13Categorias
188Páginas
Vulnerabilidades Críticas em Extensões Joomla: Ação Imediata
Vulnerabilidades Críticas em Extensões Joomla: Ação Imediata

Duas vulnerabilidades críticas com pontuação CVSS 10.0 foram identificadas nas extensões iCagenda e Balbooa Forms do Joomla em 2026, agora listadas no catálogo CISA KEV. No Brasil, muitas PMEs que utilizam Joomla estão s

Continuar lendo
Vulnerabilidades Joomla: Proteja seu Site Agora
Vulnerabilidades Joomla: Proteja seu Site Agora

O CISA alertou sobre vulnerabilidades críticas em iCagenda e Balbooa Forms em 2026, com um CVSS de 10.0, que estão sendo exploradas em sites Joomla. No Brasil, onde Joomla é amplamente usado por pequenas e médias empresa

Continuar lendo
CVE-2026-33825: Proteja-se da Falha no Defender
CVE-2026-33825: Proteja-se da Falha no Defender

A CVE-2026-33825, uma vulnerabilidade crítica no Microsoft Defender, foi confirmada pela CISA em 2026, com um CVSS de 7.8. No Brasil, milhares de empresas que dependem do Defender estão em risco devido a essa falha, que

Continuar lendo
RoguePlanet: Atualize o Microsoft Defender Agora
RoguePlanet: Atualize o Microsoft Defender Agora

Em 2026, a vulnerabilidade RoguePlanet, identificada como CVE-2026-50656, representa um risco significativo para o Microsoft Defender, afetando empresas brasileiras que dependem dessa ferramenta. Com um CVSS de 7.8, essa

Continuar lendo
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança

Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.

Continuar lendo
CVE-2024-49112: Execução Remota de Código no LDAP do Windows
CVE-2024-49112: Execução Remota de Código no LDAP do Windows

CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.

Continuar lendo