LOTUSLITE: Backdoor voltado a ciberespionagem usa tema geopolítico para enganar alvos governamentais Nos primeiros dias de 2026, pesquisadores de segurança cibernética identificaram uma campanha direcionada de spear phishing que emprega um backdoor conhecido como LOTUSLITE para atingir entidades relacionadas a políticas públicas e governos dos Estados Unidos. Esse incidente demonstra não apenas a persistência e sofisticação das...

Vulnerabilidade crítica no plugin WordPress modular DS: Exploração ativa e riscos para sistemas A segurança de sites baseados em WordPress é um dos pilares essenciais para garantir a integridade, disponibilidade e confiabilidade da presença online de organizações, blogueiros e empresas. No início de 2026, pesquisadores de segurança identificaram uma vulnerabilidade de gravidade máxima (CVSS 10.0) no plugin Modular DS (também...

Ação global contra golpes com IA: Microsoft derruba serviço responsável por milhões em fraudes Em um setor digital cada vez mais moldado pela inteligência artificial (IA), a interseção entre automação e cibercrime tem se tornado uma das maiores preocupações para organizações de todos os portes. Recentemente, a Microsoft anunciou uma ação coordenada com autoridades internacionais para derrubar o serviço global de golpes...

Engenharia social e extorsão no WhatsApp: O golpe da “imagem de visualização única” e seus riscos à segurança digital No ambiente de comunicação digital moderna, aplicativos de mensagem rapidamente se tornaram essenciais para a vida pessoal e profissional. Um dos líderes nesse segmento — o WhatsApp — é usado por bilhões de pessoas em todo o mundo para compartilhar textos, áudios, vídeos e imagens com facilidade. No...

Ransomware no centro de câncer da universidade do Havaí: Lições de uma brecha que ameaça a pesquisa e a privacidade Em um dos setores mais sensíveis da infraestrutura institucional — pesquisa biomédica e saúde —, a ameaça dos ataques cibernéticos continua a crescer com severidade e impacto. No final de agosto de 2025, o Centro de Câncer da Universidade do Havaí foi alvo de um ataque de ransomware que resultou na...

Gogs e a vulnerabilidade crítica de execução remota de código: Análise e implicações para a segurança de DevOps A crescente adoção de soluções open-source auto-hospedadas para gerenciamento de código, como o serviço Git Gogs (Go Git Service), trouxe eficiência e controle às equipes de desenvolvimento. Contudo, essa popularidade também expõe organizações a riscos significativos quando falhas de segurança se manifestam...