Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco real de takeover, bypass de…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a jornalistas, debate sobre infraestrutura global…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC. O foco migra para ambientes…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real. A falha no TeamT5 ThreatSonar…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de energia dos EUA em 2025,…
Campanha de phishing com falso e-mail da SSA desativa proteções do Windows e instala ScreenConnect para acesso remoto persistente. Entenda…
Falha crítica sem autenticação em ambientes self-hosted do BeyondTrust está sendo usada para execução remota, persistência e escalada até Domain…
GreyNoise aponta concentração das tentativas de exploração de duas falhas críticas no Ivanti EPMM; veja o que muda para defesa…
Golpe em estilo ClickFix usa comentários no Pastebin e JavaScript executado no navegador para adulterar swaps de Bitcoin e redirecionar…
Pesquisadores da Accenture descrevem o RustyRocket, um malware em Rust usado pelo grupo World Leaks para manter persistência, tunelar tráfego…