Blog
Microsoft alerta: Configurações padrão do Helm podem expor aplicações Kubernetes a riscos de segurança
A Microsoft emitiu um importante alerta para desenvolvedores e administradores de sistemas que utilizam Kubernetes: o uso de templates prontos, como os charts Helm padrão, pode colocar aplicações em risco. Apesar de sua praticidade, essas configurações simplificadas muitas vezes negligenciam aspectos cruciais de segurança, abrindo brechas para vazamento de dados
NSO Group é condenada a indenizar WhatsApp em mais de US$ 167 milhões por espionagem com Pegasus
Em uma decisão histórica, o grupo israelense NSO Group, responsável pelo polêmico spyware Pegasus, foi condenado a pagar mais de US$ 167 milhões ao WhatsApp após uma campanha de espionagem cibernética que comprometeu a privacidade de milhares de usuários em 2019. O veredito foi anunciado por um júri nos Estados
Nova campanha de phishing no Brasil usa Nota Fiscal Eletrônica e softwares legítimos para invadir redes corporativas
Pesquisadores da Cisco Talos emitiram um alerta sobre uma nova campanha de phishing direcionada a empresas brasileiras. Desde janeiro de 2025, cibercriminosos vêm utilizando e-mails falsos que simulam notificações de Nota Fiscal Eletrônica (NF-e) para enganar vítimas e obter acesso não autorizado a redes corporativas. O golpe é sofisticado e
Alerta de Cibersegurança: Grupo hacker chinês explora falha crítica no SAP NetWeaver para invasões em massa
Um grupo de cibercriminosos identificado como Chaya_004 está conduzindo uma campanha ativa de exploração contra sistemas SAP NetWeaver, utilizando uma vulnerabilidade crítica (CVE-2025-31324) que permite execução remota de código (RCE). A falha recebeu pontuação máxima de severidade (CVSS 10.0) e está sendo usada para instalar uma reverse shell escrita em
Sem alertas, códigos maliciosos são executados no Windows devido a falha no WinRAR
Uma falha no WinRAR, identificada como CVE-2025-31334, permite que hackers executem códigos maliciosos no Windows sem disparar os avisos do sistema. O problema afeta todas as versões anteriores à 7.11, que já recebeu a correção. Essa vulnerabilidade contorna o recurso “Mark of the Web” (MotW), mecanismo do Windows que alerta
Mais de 39 mil downloads de pacotes maliciosos que roubam dados sensíveis foram identificados no PyPI
Pesquisadores de segurança digital identificaram três bibliotecas maliciosas no repositório oficial do Python (PyPI) com o objetivo de roubar dados sensíveis e testar cartões de crédito furtados. Os pacotes, nomeados como bitcoinlibdbfix, bitcoinlib-dev e disgrasya, somaram mais de 39 mil downloads antes de serem removidos. Os dois primeiros fingiam ser