Uma nova campanha de ciberataques está explorando a popularidade do Claude Code, ferramenta de programação com inteligência artificial da Anthropic, para roubar credenciais de usuários. O golpe utiliza sites falsos que aparecem entre os primeiros resultados do Google para enganar pessoas que procuram instalar o software pela primeira vez. Pesquisadores de segurança, a Anthropic não foi invadida. Os criminosos apenas utilizam a identidade visual da empresa para criar páginas falsas e convencer as vítimas a instalar um programa malicioso.Segundo pesquisadores de segurança, a Anthropic não Continue→

Duas novas vulnerabilidades descobertas no kernel do Linux podem permitir que um usuário comum obtenha privilégios de administrador (root), assumindo controle total do sistema. As falhas afetam distribuições populares, como Debian, Ubuntu, Fedora e Red Hat Enterprise Linux (RHEL), e preocupam principalmente administradores de servidores e ambientes corporativos. As vulnerabilidades foram catalogadas como CVE-2026-43503, conhecida como DirtyClone, e CVE-2026-46331, apelidada de pedit COW. A primeira recebeu nota 8,8 de 10 na escala de gravidade CVSS. Como essas vulnerabilidades funcionam? O kernel do Linux utiliza um Continue→

Um grave incidente de segurança revelou as credenciais de acesso de mais de 73 mil firewalls FortiGate espalhados pelo mundo. Entre as organizações afetadas estão gigantes como Samsung, Foxconn, Comcast, Siemens e Oracle, além de diversos órgãos governamentais.   A descoberta foi feita pelo pesquisador de segurança Bob Diachenko, que encontrou um banco de dados acessível publicamente. Após identificar a exposição, ele compartilhou as informações com a empresa de inteligência em cibersegurança Hudson Rock, que realizou uma análise detalhada do conteúdo.   O que foi Continue→

A F5 disponibilizou correções de segurança emergenciais para mitigar duas falhas críticas detectadas no NGINX Open Source. Classificadas com a nota 9.2 na escala CVSS v4, as vulnerabilidades permitem que atacantes remotos executem códigos maliciosos nos servidores afetados sem qualquer tipo de autenticação prévia. Detalhes das Vulnerabilidades 1. CVE-2026-42530: Falha Use-After-Free no HTTP/3 A primeira vulnerabilidade afeta o módulo ngx_http_v3_module e ocorre quando o servidor está configurado para utilizar o módulo QUIC do protocolo HTTP/3. Como funciona: O bug é do tipo use-after-free (acesso a Continue→

Uma falha de segurança crítica descoberta no Marimo permitia que invasores assumissem o controle completo de servidores remotos sem a necessidade de credenciais. Catalogada como CVE-2026-39987, a vulnerabilidade começou a ser explorada ativamente menos de dez horas após sua divulgação pública, em abril de 2026. O Marimo é uma plataforma de notebooks Python amplamente utilizada em projetos de ciência de dados, aprendizado de máquina e inteligência artificial. Nesse contexto, um notebook é um ambiente interativo que reúne código executável, documentação, gráficos, tabelas e resultados analíticos Continue→

Na madrugada deste sábado (20), moradores de diversos estados brasileiros foram surpreendidos por um alerta de emergência exibido em seus celulares com a palavra “misantropia”. A notificação, acompanhada do característico som estridente utilizado em alertas extremos, gerou preocupação e rapidamente se tornou um dos assuntos mais comentados nas redes sociais. O episódio ocorreu poucas horas após as comemorações pela vitória da Seleção Brasileira sobre o Haiti na Copa do Mundo de 2026. Para muitos usuários, a mensagem misteriosa despertou dúvidas e especulações. Em seu significado Continue→