CyberSecurity

CyberSecurity

Consentimento OAuth: o novo clique de phishing que contorna o MFA

Ataques recentes têm usado telas de consentimento OAuth para obter refresh tokens válidos sem precisar de senha, fazendo…

Erik Linz

28/05/2026

Leia mais

CyberSecurity

Falha no kernel do Linux descoberta após 9 anos permite comandos como root (CVE-2026-46333)

Uma vulnerabilidade no kernel do Linux que passou despercebida por nove anos permite que um usuário local não…

Erik Linz

28/05/2026

Leia mais

CyberSecurity

Brecha em repositórios internos do GitHub causada por extensão maliciosa do Nx Console para VS Code

GitHub confirmou que uma versão adulterada da extensão Nx Console para VS Code comprometeu o dispositivo de um…

Erik Linz

28/05/2026

Leia mais

CyberSecurity

Agentes de IA instalando pacotes: quem responde pela segurança da sua cadeia de software?

À medida que agentes de código movidos por IA começam a puxar e instalar pacotes autonomamente, muitas empresas…

Erik Linz

27/05/2026

Leia mais

CyberSecurity

GitHub investigado após vazamento de mais de 3.800 repositórios internos por comprometimento de dispositivo

O GitHub está investigando acesso não autorizado a repositórios internos após o grupo TeamPCP anunciar à venda o…

Erik Linz

25/05/2026

Leia mais

CyberSecurity

IA da Anthropic detecta mais de 10.000 falhas graves em softwares amplamente usados

Project Glasswing, iniciativa defensiva da Anthropic que dá acesso antecipado ao Claude Mythos Preview para cerca de 50…

Erik Linz

25/05/2026

Leia mais

CyberSecurity

OpenSSF cresce e cobra responsabilidade: empresas precisam parar de se aproveitar dos mantenedores

A OpenSSF anunciou novas adesões e iniciativas para reforçar a segurança do software livre, destacando a urgência de…

Erik Linz

21/05/2026

Leia mais

CyberSecurity

Identidade é o caminho de ataque: quando credenciais e permissões viram rotas para a sua nuvem

A identidade deixou de ser apenas um controle de perímetro e passou a ser o principal caminho de…

Erik Linz

21/05/2026

Leia mais

CyberSecurity

Atualizações de segurança: Ivanti, Fortinet, SAP, VMware, n8n e uma leva de patches críticos

Vários fornecedores liberaram correções para falhas críticas que permitem desde divulgação de informações até execução de código remoto;…

Erik Linz

20/05/2026

Leia mais

CyberSecurity

Microsoft libera RAMPART e Clarity para testar e documentar a segurança de agentes de IA

A Microsoft lançou duas ferramentas open-source, RAMPART e Clarity, para ajudar desenvolvedores a testar e registrar a segurança…

Erik Linz

20/05/2026

Leia mais

Artigos Recentes

Consentimento OAuth: o novo clique de phishing que contorna o MFA

Asana compra StackAI por US$75 milhões e acelera sua aposta em times humanos + agentes

Falha no kernel do Linux descoberta após 9 anos permite comandos como root (CVE-2026-46333)

Consentimento OAuth: o novo clique de phishing que contorna o MFA

Falha no kernel do Linux descoberta após 9 anos permite comandos como root (CVE-2026-46333)

Brecha em repositórios internos do GitHub causada por extensão maliciosa do Nx Console para VS Code

Agentes de IA instalando pacotes: quem responde pela segurança da sua cadeia de software?

GitHub investigado após vazamento de mais de 3.800 repositórios internos por comprometimento de dispositivo

IA da Anthropic detecta mais de 10.000 falhas graves em softwares amplamente usados

OpenSSF cresce e cobra responsabilidade: empresas precisam parar de se aproveitar dos mantenedores

Identidade é o caminho de ataque: quando credenciais e permissões viram rotas para a sua nuvem

Atualizações de segurança: Ivanti, Fortinet, SAP, VMware, n8n e uma leva de patches críticos

Microsoft libera RAMPART e Clarity para testar e documentar a segurança de agentes de IA