Segurança Ofensiva

Fri, 10 Apr 2026

Resultados de pesquisa envenenados do “Office 365” levam a contracheques roubados

Storm-2755 tem como alvo os funcionários canadenses para redirecionar pagamentos de salários por meio de phishing e envenenamento de SEO. Eles usam páginas de login falsas do Microsoft 365 para...

Ler Artigo

Fri, 10 Apr 2026

As extensões do navegador são o novo canal de consumo de IA do qual ninguém está falando

As extensões de navegador de IA representam um risco de segurança significativo e negligenciado, com altas taxas de vulnerabilidade e amplo acesso nos navegadores dos usuários.

Ler Artigo

Fri, 10 Apr 2026

Para combater o roubo de cookies, o Chrome envia credenciais de sessão vinculadas ao dispositivo

O DBSC aumenta a segurança vinculando sessões de autenticação aos dispositivos, evitando o roubo de cookies por meio de malware.

Ler Artigo

Fri, 10 Apr 2026

Apiiro CLI transforma assistentes de codificação de IA em engenheiros de segurança full-stack

Apiiro CLI integra os recursos de segurança da plataforma Apiiro em terminais e assistentes de codificação de IA para gerenciamento de segurança simplificado.

Ler Artigo

Fri, 10 Apr 2026

Google lança DBSC no Chrome 146 para bloquear roubo de sessão no Windows

O Google lança credenciais de sessão vinculadas ao dispositivo no Chrome para Windows para combater o roubo de sessão.

Ler Artigo

Fri, 10 Apr 2026

Falha Marimo RCE CVE-2026-39987 explorada dentro de 10 horas após divulgação

Uma vulnerabilidade crítica de execução remota de código no Marimo foi explorada 10 horas após a divulgação. O problema afeta versões até 0.20.4 e foi corrigido na versão 0.23.0.

Ler Artigo