Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security 
GitHub lança publicação em estágios no npm para conter ataques à supply chain de software 
Underminr: nova vulnerabilidade em CDNs compartilhadas permite esconder C2 atrás de domínios confiáveis 
Hospitais universitários alemães sofrem vazamento de dados de pacientes após ataque a prestadora de faturamento 
Pacotes PHP do Laravel-Lang são comprometidos para entregar credential stealer multiplataforma 
Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security
Chaves de API do Google permanecem válidas e autenticáveis por até 23 minutos depois de serem deletadas via console do...
GitHub lança publicação em estágios no npm para conter ataques à supply chain de software
O GitHub anunciou a disponibilidade geral do staged publishing no npm, recurso que exige aprovação manual com 2FA antes que...
Underminr: nova vulnerabilidade em CDNs compartilhadas permite esconder C2 atrás de domínios confiáveis
Pesquisadores da ADAMnetworks divulgaram uma nova vulnerabilidade batizada de Underminr, que afeta cerca de 88 milhões de domínios hospedados em...
Hospitais universitários alemães sofrem vazamento de dados de pacientes após ataque a prestadora de faturamento
Hospitais universitários alemães revelaram um vazamento de larga escala envolvendo dados de pacientes após um ataque cibernético contra a Unimed,...
Pacotes PHP do Laravel-Lang são comprometidos para entregar credential stealer multiplataforma
Pesquisadores de cibersegurança identificaram um novo ataque de supply-chain envolvendo pacotes PHP da organização Laravel-Lang, com mais de 700 versões...
Operation Ramz: Interpol prende 201 em ofensiva inédita contra cibercrime no Oriente Médio e Norte da África
A Interpol coordenou a "Operation Ramz", primeira ação inter-regional de combate ao cibercrime no Oriente Médio e Norte da África...
SHub Reaper: novo infostealer para macOS se disfarça de Apple, Microsoft e Google em ataque encadeado
Pesquisadores da SentinelOne identificaram uma nova variante do infostealer SHub para macOS, batizada de Reaper, que se disfarça simultaneamente de...
Extensão Nx Console comprometida: stealer entregue por commit órfão no GitHub afeta 2,2 milhões de usuários do VS Code
A extensão Nx Console (rwl.angular-console), com mais de 2,2 milhões de instalações no Marketplace do Visual Studio Code, foi comprometida...
Grafana Labs sofre acesso indevido ao GitHub e recusa pagar resgate; Coinbase Cartel ameaça vazar codebase
A Grafana Labs confirmou neste domingo que invasores obtiveram acesso ao ambiente GitHub da empresa e exfiltraram parte de seu...
Foxconn confirma ataque cibernético em fábricas na América do Norte; gangue Nitrogen reivindica roubo de 8 TB de dados
A Foxconn, maior fabricante contratada de eletrônicos do mundo, confirmou ter sofrido um ataque cibernético que afetou diversas fábricas na...
