Antes de mais nada, confesso que foi um dos melhores livros que já li sobre hacking. Sem dúvida nenhuma, este é um livro mais do que obrigatório na sua biblioteca pessoal. Mas vamos lá…   No livro, Jon Erickson escreve de forma didática e prática, sempre com exemplos em C, e Linux. Ele evita uma abordagem puramente teórica, e conduz o leitor como se estivesse em um laboratório, mostrando passo a passo como vulnerabilidades surgem e podem ser exploradas. Muito interessante que

E como foi a última semana no mundo da segurança digital? Esta semana já é meio a meio, e já vamos terminar em 2026. E vamos que vamos….  Abaixo está um resumo executivo, organizado por dia, com foco em ataques, vazamentos/roubos de dados e vulnerabilidades descobertas.   22 de dezembro de 2025 Ataque a fornecedor do NHS (Reino Unido):  Um fornecedor do NHS confirmou um incidente de segurança; apesar do ataque, as operações permaneceram funcionais. O caso destaca riscos na ca

A segurança da informação é um campo que nasceu da necessidade de proteger dados sensíveis em sistemas computacionais. Desde os primeiros esforços militares nos Estados Unidos até os atuais frameworks globais que envolvem inteligência artificial e dispositivos conectados, o caminho foi marcado por normas, padrões e livros que moldaram a forma como entendemos e aplicamos segurança digital.   A jornada da segurança da informação começou com os Rainbow Books, passou por normas i

Todos os meses novas vulnerabilidades são descobertas no WordPress, acompanhamos isso em 2025. Mas o que acontece que encontram tantas vulnerabilidades no sistema? Eu acredito que o WordPress é vulnerável principalmente por sua popularidade, arquitetura aberta, e dependência de plugins e temas de terceiros. Nos últimos 3 anos, falhas como XSS, injeção de SQL e brechas em plugins foram recorrentes.   Mas vamos começar pelo começo. O WordPress é o CMS (Sistema de Gerenciamento

Podemos dizer que a semana foi intensa com campanhas sofisticadas de phishing e credenciais contra Microsoft 365 e VPNs, exploração ativa de zero-days em appliances de e-mail e firewalls, novas falhas críticas (inclusive em UEFI), operações de aplicação da lei contra infraestrutura criminosa, e múltiplos vazamentos e extorsões divulgados no dark web. Vamos ao breve panorama da semana:   Ataques e campanhas maliciosas   Phishing OAuth em Microsoft 365 (surto global): Ataques