As vulnerabilidades zero-day são uma ameaça crítica à segurança cibernética, exploradas antes de serem conhecidas pelos desenvolvedores. Em julho de 2026, a Microsoft identificou e corrigiu três dessas vulnerabilidades c
Continuar lendo
O ataque hacker ao Instituto Saúde e Cidadania (Isac) em 2026 expôs dados de 500 mil pacientes, destacando a fragilidade das organizações de saúde no Brasil. A ANPD iniciou um processo contra o Isac, enfatizando a import
Continuar lendo
O pacote npm Jscrambler 8.14.0 foi comprometido com um backdoor que executa binários ocultos em sistemas Windows, macOS e Linux, segundo o thecybersecurityhub. Este incidente destaca a vulnerabilidade de dependências em
Continuar lendo
O comprometimento dos pacotes Jscrambler no NPM em 2026 permitiu que atacantes injetassem código malicioso em múltiplos pacotes, afetando a integridade de aplicações web. A CVE-2026-12345 foi explorada, destacando a nece
Continuar lendo
O Australian Cyber Security Centre (ACSC) alertou em julho de 2026 sobre ataques em larga escala contra sistemas de gerenciamento de conteúdo (CMS) na Austrália. Esses ataques exploram vulnerabilidades em plataformas pop
Continuar lendo
Os ataques ao Entra ID tornaram-se uma preocupação crescente em 2026, com a sofisticação dos métodos de ataque expondo vulnerabilidades críticas em sistemas de identidade. Segundo a Varonis, a adoção do Entra ID por PMEs
Continuar lendo