A CISA confirmou que grupos de ransomware estão explorando ativamente o CVE-2026-33825, uma falha de escalonamento de privilégios no Microsoft Defender apelidada de BlueHammer. Se o patch ainda não foi aplicado no seu ambiente, o relógio está correndo.
Continuar lendo
Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
Ataque hacker ao BTG Pactual desviou R$ 100 milhões via Pix e expôs falhas internas. Entenda o caso, os riscos e as lições para a cibersegurança financeira.
Continuar lendo
Descubra as principais vulnerabilidades do Agentic AI, como prompt injection e vazamento de credenciais, e entenda como agentes autônomos estão transformando a cibersegurança.
Continuar lendo
Análise IBSEC: PF prende funcionário de banco por fraude em cartões em SP. Entenda por que a Ameaça Interna é a falha mais grave e como aplicar Zero Trust.
Continuar lendo