Segurança
-
Rede TOR esconde ataque em massa a APIs Docker mal configuradas
Sabe aquela velha prática de deixar a API do Docker exposta “só por um tempo”? Pois é, os criminosos estão…
-
Vulnerabilidade no FortiDDoS permite comandos não autorizados com acesso privilegiado
Não é de hoje que alertamos, segurança não é só sobre impedir o acesso de fora. Às vezes, a brecha…
-
IA contra IA enfrentando agentes autônomos que ameaçam sua segurança digital
Chegamos a um ponto em que a IA não é apenas uma ferramenta. É também um vetor de ataque. As…
-
Hackers usam SpamGPT para criar campanhas de phishing com um clique
Se você acha que precisa ser técnico pra lançar um ataque de phishing, pense de novo. Com a chegada do…
-
Hackers exploram serviço da Amazon para disparar 50 mil e-mails maliciosos por dia
Pesquisadores da Wiz Research descobriram uma campanha de phishing rodando em escala industrial, com um detalhe perturbador: os hackers usaram…
-
Vulnerabilidade crítica no pgAdmin ameaça bancos PostgreSQL
Se você administra bancos PostgreSQL e ainda não atualizou o pgAdmin, tá na hora de parar o que está fazendo.…
-
EUA investigam ataque hacker chinês durante negociação com Trump
Enquanto diplomatas apertavam as mãos em Estocolmo, hackers preparavam o terreno nos bastidores. Uma investigação em curso aponta que um…
-
Servidores com LLMs expostos na internet? Sim, tá acontecendo agora
Colocar um servidor de IA na internet sem autenticação é o novo “admin:admin” do século XXI. Parece piada, mas foi…
-
ATUALIZE AGORA: Falha crítica no Chrome permite invasão com um clique
Se você é daqueles que ignora a atualização do navegador por preguiça de reiniciar o Chrome, talvez seja hora de…
-
Palo Alto Networks confirma invasão via Salesloft
Vamos falar sobre aquela situação clássica de tecnologia moderna, alguém tenta otimizar o funil de vendas e acaba abrindo um…
