Vazamento na IMA Diligence Services expõe dados de 525 mil pessoas; Genesis ransomware reivindica 700 GB 
FSB acusa serviços estrangeiros de operação de spyware contra autoridades russas — sem evidências técnicas 
Ataque de um clique no GitHub.dev rouba tokens OAuth com acesso total a repositórios 
Malware em 1.980 sites WordPress usa Steam Community como C2 com esteganografia em Unicode 
Red Hat retira pacotes envenenados em novo ataque à cadeia de suprimentos via Mini Shai-Hulud 
Vazamento na IMA Diligence Services expõe dados de 525 mil pessoas; Genesis ransomware reivindica 700 GB
A IMA Diligence Services, subsidiária do IMA Financial Group voltada a due diligence em fusões e aquisições, está notificando 525.306...
FSB acusa serviços estrangeiros de operação de spyware contra autoridades russas — sem evidências técnicas
Em comunicado divulgado nesta terça-feira (3/jun/2026), o FSB acusou agências de inteligência estrangeiras de uma "operação de larga escala" para...
Ataque de um clique no GitHub.dev rouba tokens OAuth com acesso total a repositórios
Pesquisadores divulgaram uma falha de um clique no GitHub.dev capaz de roubar tokens OAuth com acesso total a todos os...
Malware em 1.980 sites WordPress usa Steam Community como C2 com esteganografia em Unicode
Pesquisadores da GoDaddy descobriram uma campanha de malware com aproximadamente 1.980 sites WordPress comprometidos que utiliza a plataforma Steam, da...
Red Hat retira pacotes envenenados em novo ataque à cadeia de suprimentos via Mini Shai-Hulud
A Red Hat removeu na segunda-feira dezenas de pacotes de sua pipeline de distribuição de software após atacantes utilizarem uma...
SideCopy executa Operation XENOFISCAL contra Ministério das Finanças do Afeganistão
O grupo SideCopy, ligado ao Paquistão e operando sob o guarda-chuva da APT36 (Transparent Tribe), executa uma nova campanha de...
CVE-2026-41089: falha critica no Windows Netlogon esta sendo explorada ativamente, alerta autoridade belga
O Centro para a Cibersegurança da Bélgica (CCB) emitiu alerta confirmando que a CVE-2026-41089, uma vulnerabilidade crítica no serviço Netlogon...
CISA alerta: vulnerabilidade no Oracle WebLogic (CVE-2024-21182) esta sendo explorada in-the-wild
A CISA adicionou nesta semana ao seu catálogo de vulnerabilidades exploradas ativamente a CVE-2024-21182, uma falha crítica no Oracle WebLogic...
Microsoft recua e diz que nao processara pesquisadores apos polemica com Nightmare Eclipse
A Microsoft recuou publicamente da postura adotada na semana passada e declarou não ter "intenção de tomar medidas legais" contra...
Dashlane confirma ataque de brute-force: cofres criptografados de menos de 20 usuarios foram baixados
O gerenciador de senhas Dashlane confirmou que invasores conseguiram baixar os cofres criptografados de menos de 20 usuários do plano...
