Nova ameaça no Linux: Dirty Frag
A vulnerabilidade “Dirty Frag” colocou diversas distribuições Linux em alerta por permitir escalonamento local de privilégios até root. O problema afeta componentes do kernel relacionados aos módulos esp4, esp6 e rxrpc, e já possui exploit público circulando. Embora não seja explorável remotamente de forma direta, a falha se torna extremamente perigosa em cenários pós-comprometimento, como […]
Crowdstrike publica Relatório Global de Ameaças 2026 – confira infográfico
Baixe aqui
APIs são o novo alvo dos ataques — sua segurança está preparada?
As APIs são a base da transformação digital: conectam aplicações, integram serviços e viabilizam experiências modernas. Mas essa mesma exposição também amplia drasticamente a superfície de ataque. O Akamai API Security surge como uma solução completa para proteger esse ecossistema crítico — do desenvolvimento à produção. O que ele entrega na prática? ✔️ Descoberta automática […]
DSR9 anuncia parceria com a Vicarius, inovadora no mercado de Cibersegurança e líder em remediação de vulnerabilidades
A Vicarius se destaca por sua abordagem automatizada e inteligente de correção de vulnerabilidades, permitindo que organizações protejam seus ambientes de forma ágil, sem depender exclusivamente de patches tradicionais. Sua tecnologia reduz significativamente a superfície de ataque e aumenta a resiliência operacional. O grande diferencial da Vicarius está na sua abordagem “remediation-first”, utilizando automação e […]
🚨 Vulnerabilidade crítica em React e Next.js exige ação imediata 🚨
Uma falha CVSS 10.0 (CVE-2025-55182 / CVE-2025-66478) permite execução remota de código em aplicações que utilizam React Server Components e React Server Functions. A atividade exploratória aumentou nas últimas 48 horas, reforçando a urgência. Aplicações que usam RSC podem estar vulneráveis mesmo sem React Server Functions. O que fazer agora: A atualização imediata é essencial […]
🧠 Atenção com o fim do suporte ao Windows 10!
A partir de outubro de 2025, o Windows 10 deixará de receber atualizações de segurança, o que traz sérias preocupações para empresas e usuários que ainda utilizam o sistema. Sem suporte oficial, vulnerabilidades recém-descobertas não serão corrigidas, abrindo brechas para ataques de ransomware, exploração remota e roubo de dados. Além disso, softwares e soluções de […]
🚨 ALERTA CRÍTICO: Nova vulnerabilidade Zero-Day no Chrome já está sendo explorada!
Foi localizada e corrigida uma vulnerabilidade zero-day crítica no Chrome, identificada como CVE‑2025‑6554, que permite execução remota de código (RCE) ao acessar páginas HTML maliciosas. O problema foi atribuído a um type confusion no motor V8 (JavaScript/WebAssembly) do navegador 🛡️ O que aconteceu? ⚠️ Por que é grave?Este é o quarto zero-day explorado em 2025 […]
Já disponível: Relatório de Ameaças na América Latina 2025 da CrowdStrike
A CrowdStrike divulgou seu Relatório de Ameaças na América Latina 2025, revelando um cenário cibernético cada vez mais desafiador na região. Entre os principais insights: O relatório também destaca perfis dos principais adversários do e-crime na América Latina, análises sobre intrusões direcionadas e insights sobre como entidades governamentais estão respondendo aos riscos cibernéticos. Para acessar […]
Os riscos de cibersegurança da nova plataforma de IA DeepSeek
Recentemente, o DeepSeek, um chatbot de inteligência artificial desenvolvido por uma startup chinesa, tem sido alvo de preocupações significativas em relação à cibersegurança e privacidade de dados. Pesquisadores descobriram que o site do DeepSeek contém código que pode enviar informações de login dos usuários para a China Mobile, uma empresa estatal chinesa com vínculos com […]
Boas práticas para conter ataques de ransomware
Acompanhe as dicas do nosso especialista e fique longe dos ataques.