AppSec, zero trust, autenticação e pentesting
14 publicações
O TeamPCP injetou código malicioso no Trivy em março de 2026, expondo credenciais de pipelines CI/CD em escala. Veja as versões afetadas e como se proteger.
CVE-2026-5281: falha use-after-free no Dawn (WebGPU do Chrome) explorada ativamente. O que é, como afeta devs e o que fazer agora.
O Google rastreou 90 zero-days em 2025 e 48% atacaram infraestrutura corporativa. VPNs, firewalls e appliances viraram o alvo favorito.
A Anthropic usou o Claude Opus 4.6 para varrer 6 mil arquivos C++ do Firefox e encontrar 22 falhas de segurança, 14 delas graves. O que isso muda para devs.
Média de vulnerabilidades por codebase saltou de 280 para 581 em um ano. O relatório OSSRA 2026 expõe os dados e aponta caminhos para se proteger.
Um gerente de resposta a incidentes e um negociador de ransomware operaram como afiliados do ALPHV/BlackCat, causando US$ 9,5 milhões em prejuízos.
Vulnerabilidades críticas em Live Server, Code Runner, Markdown Preview Enhanced e Live Preview afetam 125 milhões de instalações. Três seguem sem correção.
Ator russo usou DeepSeek e Claude para comprometer 600+ firewalls FortiGate em 55 países. Sem exploits, sem zero-days: apenas portas expostas e senhas fracas.
A Anthropic lançou o Claude Code Security, produto dedicado de varredura de vulnerabilidades com IA. O que muda para times Enterprise e o mercado.