Categoria: News

DAST e SAST já não bastam para uma estratégia moderna de DevSecOps Durante muito tempo, falar em DevSecOps significava basicamente integrar duas categorias de ferramentas ao ciclo de desenvolvimento: SAST (análise estática de código) e DAST (análise dinâmica de aplicações). Essa dupla se tornou padrão porque permitia incluir verificações de segurança em momentos estratégicos: SAST…

To go from amateur to professional with mentorship, choose a mentor whose path and values match yours, agree on clear goals and safe training limits, and build a structured plan with progress checks. Combine technical coaching, mental skills, and networking support, and review contracts and health risks before every big step. Core lessons from mentorship-driven…

IA da Anthropic encontra 22 falhas críticas no Firefox e expõe novo rumo da segurança digital A Anthropic anunciou que sua inteligência artificial identificou 22 novas vulnerabilidades de segurança no navegador Mozilla Firefox, em um projeto conduzido em parceria direta com a Mozilla. As descobertas foram feitas com o auxílio do modelo Claude Opus 4.6,…

Boletim Diário de Cibersegurança – BoletimSec As empresas seguem acelerando a adoção de inteligência artificial, automação e integrações em nuvem, mas, junto com os ganhos de eficiência, a superfície de ataque cresce em ritmo igual – ou maior. Cada novo plugin, API, serviço de terceiros ou recurso de IA conectado ao ambiente corporativo abre mais…

Personalized mentoring in position changes means a structured, long‑term process where a specialist guides an athlete through tactical, technical, physical and mental adaptation to a new role on the field. With clear goals, feedback and mental preparation, players reduce trial‑and‑error, protect confidence and convert positional change into a genuine career accelerator. Essential lessons from personalized…

Grupo hacker Transparent Tribe (APT36) usa IA para fabricar malware em escala e intensificar ataques contra o governo da Índia O grupo de ciberespionagem Transparent Tribe, também conhecido como APT36 e associado a interesses do Paquistão, deu um passo além em suas operações ofensivas: passou a incorporar ferramentas de inteligência artificial em larga escala para…

Novo malware instala três trojans diferentes no mesmo computador Uma nova campanha de ataque batizada de VOID#GEIST está chamando a atenção de especialistas em segurança digital por usar uma cadeia de infecção em múltiplos estágios para instalar, em um único equipamento, três diferentes trojans de acesso remoto (RATs): XWorm, AsyncRAT e Xeno RAT. A análise…

Operação internacional derruba Tycoon 2FA, serviço de phishing-as-a-service ligado a mais de 64 mil ataques Uma ação coordenada por autoridades de diferentes países, liderada pela Europol e apoiada por grandes empresas de segurança digital, desmantelou a infraestrutura do Tycoon 2FA – um dos serviços de phishing-as-a-service (PhaaS) mais ativos e perigosos dos últimos anos. A…

FBI e Europol desmontam fórum LeakBase usado para comércio de dados roubados Uma operação conjunta entre o FBI e a Europol levou à derrubada do LeakBase, um dos fóruns mais conhecidos no submundo digital por facilitar a compra, venda e troca de dados roubados. A ação integra uma estratégia global de combate ao cibercrime e…

Cibercriminosos espalham malware com versão falsa do FileZilla: entenda o golpe e como se proteger Uma nova campanha maliciosa vem abusando da confiança de usuários no FileZilla, um dos clientes de transferência de arquivos (FTP) mais conhecidos do mercado, para instalar malware em computadores de vítimas desatentas. Criminosos criaram uma versão adulterada do software e…