Pacote Python da Telnyx no PyPI foi adulterado com infostealer multiestágio ligado ao caso Trivy/LiteLLM. Versões 4.87.1 e 4.87.2 devem…
CVE-2026-25075 no strongSwan: integer underflow no EAP-TTLS pode derrubar VPNs via DoS. Bug a
Implante RoadK1ll em Node.js usa túnel WebSocket de saída para pivotar em redes comprometidas e ampliar movimentação lateral sem listener…
Ataque à Resolv permitiu cunhagem não autorizada de US$ 80 milhões em USR e troca por 11.408 ETH (US$ 24,5…
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e lures gerados por IA para…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão de peças na Tailândia expôs…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7 e pode ser explorada antes…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub, npm e VSCode/OpenVSX, combinando sequestro…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando nomes e uma organização que…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco real de takeover, bypass de…