Campanha de phishing com IA compromete centenas de organizações via Railway
Uma campanha de phishing em larga escala está explorando a infraestrutura da plataforma Railway para comprometer contas Microsoft 365 de...
Ano: 2026
Mazda expõe dados de funcionários e parceiros após falha em sistema logístico
A Mazda revelou um incidente de segurança que expôs dados de funcionários e parceiros comerciais depois que invasores exploraram uma...
Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação
Uma falha crítica no GNU InetUtils telnetd reacende um alerta que muita organização prefere esquecer: serviços legados continuam oferecendo uma...
GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain
A campanha GlassWorm voltou em uma nova onda muito mais ampla e preocupante. Pesquisadores de múltiplas empresas identificaram 433 componentes...
Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando nomes e uma organização que...
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover
Uma vulnerabilidade crítica na biblioteca better-auth permite que um invasor sem autenticação crie chaves de API para usuários arbitrários. Na...
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate
A plataforma de espionagem Graphite, da empresa israelense Paragon Solutions, voltou ao centro do debate em segurança cibernética após uma...
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs
Uma nova evolução da campanha SmartLoader mostra como atacantes estão adaptando técnicas de cadeia de suprimentos para o ecossistema de...
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos
A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que...
Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem
O relatório anual da Dragos sobre ameaças a ambientes OT/ICS afirma que o grupo Voltzite — correlacionado ao Volt Typhoon...
