A atualização semanal do Metasploit em 2026 introduziu módulos como o SMB-to-Meterpreter, ampliando as capacidades de exploração de vulnerabilidades em redes que utilizam o protocolo SMB. No Brasil, empresas com sistemas
Continuar lendo
A adoção de tecnologias em nuvem por PMEs no Brasil cresceu 35% em 2025, segundo o CERT.br, mas trouxe desafios de segurança significativos. A falta de configurações adequadas e políticas de acesso restritivas expõe dado
Continuar lendo
A Operação First Light, coordenada pela INTERPOL, resultou em 5.811 prisões e a apreensão de US$ 293 milhões em 2026, destacando a magnitude das fraudes internacionais. No Brasil, a Polícia Federal desempenhou um papel c
Continuar lendo
O pacote npm Jscrambler 8.14.0 foi comprometido com um backdoor que executa binários ocultos em sistemas Windows, macOS e Linux, segundo o thecybersecurityhub. Este incidente destaca a vulnerabilidade de dependências em
Continuar lendo
O CVE-2026-45489 é uma vulnerabilidade de spoofing no Microsoft Edge, baseada no Chromium, que foi atualizada em 2026 para incluir informações no CWE. Embora não haja implicações de segurança imediatas, a falha possui um
Continuar lendo
A vulnerabilidade CVE-2026-20896 está sendo ativamente explorada, comprometendo repositórios e segredos em imagens Docker do Gitea. Pesquisadores confirmaram a exploração ativa, ressaltando a urgência de uma resposta efi
Continuar lendo