Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover
Uma vulnerabilidade crítica na biblioteca better-auth permite que um invasor sem autenticação crie chaves de API para usuários arbitrários. Na...
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate
A plataforma de espionagem Graphite, da empresa israelense Paragon Solutions, voltou ao centro do debate em segurança cibernética após uma...
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs
Uma nova evolução da campanha SmartLoader mostra como atacantes estão adaptando técnicas de cadeia de suprimentos para o ecossistema de...
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos
A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que...
Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem
O relatório anual da Dragos sobre ameaças a ambientes OT/ICS afirma que o grupo Voltzite — correlacionado ao Volt Typhoon...
Golpe com falso e-mail da Previdência dos EUA usa ScreenConnect para tomar controle de PCs
Uma campanha ativa está usando e-mails falsos da Social Security Administration (SSA) para comprometer máquinas em empresas dos EUA, Reino...
CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio
Uma vulnerabilidade crítica no BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA), identificada como CVE-2026-1731, está sendo explorada ativamente...
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise
Telemetria da GreyNoise indica que a exploração ativa de duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM) está fortemente...
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso
Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto....
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão
O grupo de extorsão de dados World Leaks incorporou uma nova ferramenta ao seu arsenal: o RustyRocket, um malware inédito...
