Segurança Ofensiva

Fri, 29 May 2026

Sicoob NuGet malicioso rouba credenciais bancárias enquanto pacotes npm visam segredos da nuvem

Pacote NuGet malicioso 'Sicoob.Sdk' exfiltra IDs de clientes e certificados PFX de sistemas financeiros brasileiros.

Ler Artigo

hu, 28 May 2026

Vulnerabilidade crítica do Gogs RCE permite que qualquer usuário autenticado execute código arbitrário

Usuários autenticados podem obter execução remota de código por meio de nomes de ramificações maliciosas em solicitações pull do Gogs.

Ler Artigo

hu, 28 May 2026

Atores de ameaças exploram falha crítica do FortiClient EMS para implantar ladrão de credenciais

Os agentes de ameaças exploram uma vulnerabilidade crítica do FortiClient EMS para fornecer malware que rouba credenciais por meio de atualizações disfarçadas de endpoint.

Ler Artigo

hu, 28 May 2026

Microsoft critica divulgações públicas de dia zero em meio à remoção de conta de pesquisador do GitHub

Diversas vulnerabilidades de dia zero em componentes do Windows foram divulgadas, colocando em risco a segurança do sistema antes que os patches sejam aplicados.

Ler Artigo

hu, 28 May 2026

Boletim ThreatsDay: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA Scams +15 Mais

A nova técnica transforma pontos de apoio menores em comprometimento total da conta usando autenticação fraca. A infraestrutura exposta e as práticas de segurança deficientes amplificam o risco.

Ler Artigo

hu, 28 May 2026

Novo relatório de uso de IA: o risco de IA empresarial está fortemente concentrado em um pequeno grupo de "usuários avançados" de IA

O risco da IA ​​empresarial está concentrado entre alguns utilizadores avançados e plataformas de IA dominantes, expondo lacunas de visibilidade significativas.

Ler Artigo