Uma falha de segurança crítica descoberta no Marimo permitia que invasores assumissem o controle completo de servidores remotos sem a necessidade de credenciais. Catalogada como CVE-2026-39987, a vulnerabilidade começou a ser explorada ativamente menos de dez horas após sua divulgação pública, em abril de 2026. O Marimo é uma plataforma de notebooks Python amplamente utilizada em projetos de ciência de dados, aprendizado de máquina e inteligência artificial. Nesse contexto, um notebook é um ambiente interativo que reúne código executável, documentação, gráficos, tabelas e resultados analíticos Continue→

Na madrugada deste sábado (20), moradores de diversos estados brasileiros foram surpreendidos por um alerta de emergência exibido em seus celulares com a palavra “misantropia”. A notificação, acompanhada do característico som estridente utilizado em alertas extremos, gerou preocupação e rapidamente se tornou um dos assuntos mais comentados nas redes sociais. O episódio ocorreu poucas horas após as comemorações pela vitória da Seleção Brasileira sobre o Haiti na Copa do Mundo de 2026. Para muitos usuários, a mensagem misteriosa despertou dúvidas e especulações. Em seu significado Continue→

Servidores que utilizam o Oracle PeopleSoft estão sendo alvo de uma ampla campanha de roubo de dados atribuída ao grupo de extorsão ShinyHunters. A operação veio à tona após diversas organizações começarem a receber pedidos de resgate relacionados a supostos acessos não autorizados aos seus ambientes. Segundo os criminosos, mais de 100 empresas e instituições tiveram informações comprometidas em aproximadamente 300 ambientes diferentes. Procurada para comentar o caso, a Oracle não se pronunciou sobre as alegações. O que é o Oracle PeopleSoft? O Oracle PeopleSoft Continue→

Suposto vazamento expõe dados de 248 milhões de brasileiros Um grupo cibercriminoso anunciou nesta quarta-feira (10) a venda de um suposto banco de dados contendo informações de aproximadamente 248 milhões de cidadãos brasileiros. Segundo os responsáveis pela oferta, o material teria sido obtido diretamente de sistemas da Receita Federal e incluiria mais de 1 bilhão de registros relacionados a pessoas físicas e jurídicas. Apesar das alegações e dos indícios encontrados na análise preliminar do material divulgado, a autenticidade do vazamento ainda não foi confirmada oficialmente Continue→

O Google liberou uma importante atualização de segurança para o navegador Chrome que corrige 74 vulnerabilidades, incluindo uma falha crítica que já estava sendo explorada em ataques reais contra usuários. A vulnerabilidade mais grave, registrada como CVE-2026-11645, permite que criminosos executem código malicioso no computador da vítima simplesmente ao fazê-la acessar uma página HTML especialmente preparada para o ataque. Falha estava no motor JavaScript do Chrome O problema foi encontrado no V8, componente responsável pela execução de JavaScript e WebAssembly dentro do navegador. Em outras Continue→

A emoção tomou conta de Fernanda Magalhães quando recebeu a notícia de que seu filho havia sido selecionado para representar o Brasil na Olimpíada Internacional de Cibersegurança (ICO) 2026. Embora não domine termos técnicos ou conhecimentos avançados sobre segurança digital, ela reconhece o esforço que levou o jovem até esse momento. “Ver um menino que passou tantas horas estudando sozinho dentro do quarto chegar tão longe por mérito próprio é algo difícil de explicar”, afirma. O protagonista dessa história é Felipe Magalhães, de apenas 15 Continue→

O GitHub desativou temporariamente 73 repositórios oficiais da Microsoft após identificar sinais de comprometimento causados pelo worm Miasma. O incidente, detectado em 5 de junho, envolveu a inserção de arquivos maliciosos em projetos mantidos pela empresa e acendeu um alerta sobre os riscos cada vez maiores para a cadeia de suprimentos de software. A medida impactou diretamente repositórios ligados aos projetos Azure e Durable Task, interrompendo processos automatizados que dependiam desses códigos para funcionar. Ataque utilizou atualização aparentemente legítima A invasão começou quando um criminoso Continue→

Um grupo de hackers ligado ao Irã, conhecido como Handala, afirmou ter realizado ataques cibernéticos contra sistemas israelenses durante a recente escalada de tensão entre Irã e Israel. Segundo mensagens publicadas no Telegram no domingo (7), os criminosos alegam ter comprometido sistemas de radar militares israelenses e colocado a prefeitura da cidade de Kfar Yona sob um suposto “cerco cibernético”. No entanto, até o momento, não existem evidências públicas que comprovem as alegações. Grupo divulgou mensagens ameaçadoras nas redes As publicações foram acompanhadas de mensagens Continue→