Atenção Profissionais de Cybersecurity e DevSecOps: Nesta semana foram reveladas três novas vulnerabilidades de alta severidade no runC, o componente fundamental de runtime usado pela maioria das plataformas de contêiner. Essas falhas afetam diretamente sistemas amplamente adotados como Docker, containerd e Kubernetes (incluindo serviços gerenciados de Kubernetes nos grandes provedores de nuvem)

O e-mail é o principal canal de comunicação nas empresas — e também um dos mais explorados pelos cibercriminosos. Links falsos, anexos disfarçados e QR Codes maliciosos podem transformar um simples clique em uma grande violação. Muitas vezes, o ataque começa com uma mensagem comum, e termina com dados comprometidos. 🔍 No artigo desta semana, falo sobre como essas ameaças atuam e o que podemos fazer para identificá-las antes que causem danos.

Os ataques de supply chain no Brasil cresceram em 2025, explorando fornecedores de tecnologia e pagamentos para infiltrar-se em instituições financeiras e comprometer sistemas críticos.