Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
Zero-day crítico no motor V8 do Chrome permite execução de código apenas com a visita a uma página maliciosa. Exploração ativa confirmada. Veja versões afetadas e como atualizar agora.
Continuar lendo
Falha crítica no PAN-OS com CVSS 9.8 permite execução remota de código sem autenticação. Mais de 12 mil dispositivos expostos. Veja versões afetadas, patches e mitigações imediatas.
Continuar lendo
Ataque hacker ao BTG Pactual desviou R$ 100 milhões via Pix e expôs falhas internas. Entenda o caso, os riscos e as lições para a cibersegurança financeira.
Continuar lendo
Descubra as principais vulnerabilidades do Agentic AI, como prompt injection e vazamento de credenciais, e entenda como agentes autônomos estão transformando a cibersegurança.
Continuar lendo