Categoria: News

Por que falar de landing zone em 2026 é tão crítico para grandes empresas Quando alguém pergunta hoje “como criar landing zone segura na nuvem?”, чаще всего это уже не про базовую VPC и пару аккаунтов. Для крупной компании в 2026 году это про устойчивость к атакам, регуляторку в трёх‑пяти юрисдикциях, сотни команд разработки и…

Por que ransomware em nuvem virou um problema diferente em 2026 Da era dos servidores físicos ao “cloud-only” Quando falamos de ransomware, muita gente ainda imagina aquele cenário clássico de 2017, com WannaCry derrubando hospitais e empresas com servidores em racks barulhentos no data center. Em 2026, o cenário é outro: muita infraestrutura é 100%…

Falha de configuração no Supabase expõe dados sensíveis e APIs do Moltbook Uma grave falha de configuração na infraestrutura do Moltbook, uma rede social voltada para agentes de IA, deixou todo o banco de dados da plataforma exposto na internet. O problema estava ligado ao uso incorreto do Supabase, serviço de backend como serviço (BaaS),…

O dado merece respeito: por que o Data Security Posture Management será decisivo para o Brasil em 2026 A economia brasileira em 2026 funciona, na prática, como uma gigantesca engrenagem movida a dados. Transações financeiras, logística, varejo digital, saúde, agricultura, serviços públicos e até a criação de produtos com uso de IA generativa dependem de…

Почему вообще нужен hardening в Kubernetes gerenciado Реальность управляемых кластеров: что вам НЕ делает провайдер Большинство команд искренне думают: «У нас Kubernetes gerenciado, провайдер уже всё защитил». На практике провайдер закрывает только слой control plane и базовую сеть, а вот ваши namespaces, policies, образы и секреты — целиком ваша зона ответственности. Именно здесь и нужен…

Pacotes falsos do OpenClaw miram dados de criptomoedas e expõem fragilidade de ferramentas de IA Um ataque coordenado explorou, em poucos dias, o ecossistema do assistente de IA pessoal OpenClaw, despejando mais de 230 pacotes maliciosos – chamados na plataforma de “skills” – em menos de uma semana. Essas extensões foram publicadas tanto no repositório…

Brasil se torna principal alvo na América Latina em nova onda de phishing via Microsoft Teams Pesquisadores da Check Point Software identificaram uma campanha global de phishing que destaca um dado preocupante: entre os países da América Latina, o Brasil foi o mais atingido, concentrando 44% de toda a atividade registrada na região. No total,…

Falha crítica CVSS 10.0 expõe sistemas industriais da Johnson Controls a risco extremo Uma vulnerabilidade de injeção de SQL classificada com a pontuação máxima de 10,0 no CVSS v3, identificada como CVE‑2025‑26385, foi descoberta em diversos produtos de controle industrial da Johnson Controls. A falha permite que um invasor remoto, sem qualquer autenticação prévia, execute…

Golpes sofisticados em anúncios, feeds e vídeos: como o crime digital tomou conta do dia a dia online Anúncios falsos, lojas virtuais inexistentes, vídeos manipulados com inteligência artificial e perfis enganosos nas redes sociais deixaram de ser exceção e passaram a fazer parte da rotina digital. O Relatório de Ameaças da Gen para o quarto…

Cibercriminosos afirmam roubo de 10 milhões de registros do Match Group: o que se sabe e quais os riscos Um dos grupos de cibercrime mais conhecidos da atualidade, o ShinyHunters, afirma ter obtido acesso a mais de 10 milhões de registros de usuários de plataformas de relacionamento pertencentes ao Match Group, conglomerado que controla serviços…