GitHub como vetor de distribuição de malware: a campanha WebRAT e os riscos para a cadeia de desenvolvimento A confiança em plataformas colaborativas como GitHub é um elemento central da cultura moderna de desenvolvimento de software. Milhões de repositórios e pacotes são compartilhados globalmente todos os dias, fomentando inovação, colaboração e aprendizado técnico. Contudo, essa mesma confiança está sendo explorada por...

Campanha de espionagem chinesa com rootkit: quando ameaças estatais se escondem no kernel Nos primeiros dias de 2026, pesquisadores de segurança descobriram uma campanha de ciberespionagem de alta sofisticação atribuída a um grupo de ameaça chinês patrocinado pelo Estado, na qual é utilizado um rootkit de nível de kernel para ocultar malware malicioso em sistemas comprometidos. A técnica representa uma evolução preocupante nas...

Brasil no radar global de ataques cibernéticos e espionagem estatal: o alerta do Google Cloud Nos primeiros dias de 2026, um alerta significativo reverberou no cenário de segurança cibernética: o Brasil foi identificado pelo Google Cloud Threat Analysis Group (TAG) e pela área de inteligência Mandiant como um dos principais alvos de cibercrime e operações de espionagem digital coordenadas por grupos patrocinados por Estados...

Phishing automatizado usando Google Cloud: por que o Brasil foi o segundo país mais afetado Em dezembro de 2025, pesquisadores de segurança descobriram uma campanha sofisticada de phishing que usou a automação do Google para contornar mecanismos tradicionais de defesa e enganar usuários em todo o mundo. Uma análise feita pela Check Point Harmony Email Security revelou que, em um período de apenas duas semanas, mais de 9.300 e-mails...

MongoBleed: a falha crítica que revelou senhas e dados de 87 mil instâncias do MongoDB Nos últimos dias de 2025, uma falha de segurança crítica no MongoDB veio à tona e rapidamente se tornou um dos maiores alertas do ano para administradores de bancos de dados, equipes de segurança e desenvolvedores. Batizada informalmente de MongoBleed e registrada como CVE-2025-14847, essa vulnerabilidade permite que invasores não...