Segurança Ofensiva

Fri, 10 Apr 2026

Atualização backdoored do Smart Slider 3 Pro distribuída por meio de servidores Nextend comprometidos

Os invasores sequestraram o sistema de atualização do Smart Slider 3 Pro para distribuir uma versão backdoor, impactando mais de 800.000 sites WordPress.

Ler Artigo

Fri, 10 Apr 2026

Adobe Reader tem zero-day explorado

Vulnerabilidade de dia zero no Adobe Reader detectada e explorada ativamente, permitindo vazamento de informações e possível execução remota de código.

Ler Artigo

hu, 09 Apr 2026

Novo malware ‘LucidRook’ usado em ataques direcionados a ONGs e universidades

O malware LucidRook tem como alvo ONGs e universidades em Taiwan por meio de spear-phishing. Ele usa cadeias de infecção sofisticadas envolvendo arquivos LNK e executáveis ​​antivírus falsos.

Ler Artigo

hu, 09 Apr 2026

Falha do SDK do EngageLab expôs 50 milhões de usuários do Android, incluindo 30 milhões de instalações de carteira criptografada

Uma vulnerabilidade no SDK do EngageLab permitiu que aplicativos no mesmo dispositivo ignorassem a segurança do sandbox do Android, arriscando a exposição de dados privados. A falha foi corrigida...

Ler Artigo

hu, 09 Apr 2026

Dfense projeta faturamento de R$ 180M este ano

A Dfense Security, responsável pela proteção digital de grandes instituições financeiras e empresas de grande porte no Brasil, iniciou um novo ciclo de expansão nacional com a entrada estruturada na R

Ler Artigo

hu, 09 Apr 2026

Quando os invasores já possuem as chaves, o MFA é apenas mais uma porta a ser aberta

A figura expôs 967.200 registros de e-mail sem qualquer exploração, destacando vulnerabilidades arquitetônicas. Esta violação demonstra as limitações da MFA na prevenção da exposição de dados.

Ler Artigo