Categoria: News

Vulnerabilidade crítica no Magento permite sequestro de sessões e acesso total a lojas virtuais Uma falha grave no sistema de autenticação do Magento, registrada como CVE-2025-54236 e apelidada de “SessionReaper”, está sendo explorada em ataques reais contra lojas virtuais no mundo todo. A vulnerabilidade já foi usada em ofensivas contra mais de 200 sites de…

Tendências de ataques voltados a ambientes cloud em 2026: por que a coisa vai ficar mais séria Nos próximos anos, a nuvem deixa de ser “só infraestrutura barata” e vira o coração de negócio de praticamente qualquer empresa. Isso significa uma coisa bem simples: onde estiver o dinheiro e os dados, é para lá que…

Falhas críticas permitem execução remota de código na plataforma n8n Duas vulnerabilidades classificadas como crítica e alta estão colocando em risco usuários da plataforma de automação de workflows com IA n8n. As falhas possibilitam que atacantes executem código arbitrário remotamente, abrindo caminho para o controle completo da instância comprometida. A primeira vulnerabilidade, catalogada como CVE-2026-1470,…

Sophos Endpoint: desempenho reforçado sem abrir mão da segurança A tecnologia de proteção da Sophos é construída sobre uma filosofia clara: prevenir primeiro, reagir depois. Em vez de depender apenas de respostas tardias a incidentes, a solução busca reduzir ao máximo as violações, adaptar automaticamente as defesas durante um ataque em andamento e melhorar continuamente…

Como implementar gestão de identidades e acessos (IAM) segura em AWS, Azure e Google Cloud em 2026 В 2026 году безопасность в облаке уже не про «добавить MFA и успокоиться». Компании живут в режиме multi‑cloud, разработка ускоряется, а атаки становятся более точечными. Поэтому gestão de identidades e acessos iam aws azure google cloud превратилась из…

Why threat modeling in cloud workloads stopped being optional Over the last three years, cloud has become the default place to run almost everything, and attackers have adapted faster than most teams. According to public breach reports up to 2023, more than 45–50% of major incidents had at least one cloud misconfiguration component, and roughly…

Google desmantela rede de 9 milhões de proxies residenciais ligada à empresa chinesa IPIDEA O Google anunciou ter executado uma das maiores ações já vistas contra uma infraestrutura de proxies residenciais ilegítimos. O alvo foi a IPIDEA, empresa chinesa acusada de montar uma vasta rede de dispositivos comprometidos em residências ao redor do mundo, transformando…

Transformando incidentes em vantagem competitiva Por muitos anos, incidentes em tecnologia e segurança da informação foram tratados apenas como sinônimo de falha: alguém errou, um controle não funcionou, um sistema “quebrou”. Esse olhar reducionista, porém, ignora a complexidade dos ambientes digitais atuais e impede que as empresas extraiam valor de situações que, se bem tratadas,…

Quando as equipes começam a rodar workloads em containers, quase sempre a história é a mesma: tudo parece mágico, leve, fácil de escalar… até o primeiro incidente de segurança. Um container vaza credenciais em logs públicos, uma imagem “oficial” do hub vem com um CVE crítico, ou alguém sobe um Pod privilegiado em produção “só…

Contexto: como chegamos ao SOC orientado à nuvem Da sala de servidores ao cloud-native security Se você olha em 2026 para o jeito como tratamos segurança em cloud, parece óbvio falar de SOC moderno, automação e telemetria massiva. Mas há apenas quinze anos, a maioria das equipes ainda girava em torno de um data center…