Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a jornalistas, debate sobre infraestrutura global…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC. O foco migra para ambientes…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real. A falha no TeamT5 ThreatSonar…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de energia dos EUA em 2025,…
Campanha de phishing com falso e-mail da SSA desativa proteções do Windows e instala ScreenConnect para acesso remoto persistente. Entenda…
Falha crítica sem autenticação em ambientes self-hosted do BeyondTrust está sendo usada para execução remota, persistência e escalada até Domain…
GreyNoise aponta concentração das tentativas de exploração de duas falhas críticas no Ivanti EPMM; veja o que muda para defesa…
Golpe em estilo ClickFix usa comentários no Pastebin e JavaScript executado no navegador para adulterar swaps de Bitcoin e redirecionar…
Pesquisadores da Accenture descrevem o RustyRocket, um malware em Rust usado pelo grupo World Leaks para manter persistência, tunelar tráfego…
Pesquisa da Cyble mostra que campanhas de SMS/OTP bombing evoluíram para operação em escala, com 843 APIs vulneráveis mapeadas e…