O Kali365 é uma plataforma comercial de phishing distribuída via Telegram desde abril de 2026. Combina iscas geradas por IA…
Falha critica de injeção SQL no Ghost CMS (CVE-2026-26980, CVSS 9.4) é explorada para roubar Admin API Keys e transformar…
Pesquisadores documentam atraso entre exclusão de chave de API do GCP e bloqueio efetivo de autenticação — mediana de 16…
Recurso staged publishing exige aprovação humana com 2FA antes que pacotes do npm fiquem instaláveis. Mudança chega em meio à…
Falha afeta cerca de 88 milhões de domínios e permite que atacantes contornem filtros de DNS e mascarem tráfego malicioso…
Ataque à Unimed expõe dados de pacientes em ao menos seis hospitais alemães. Colônia e Freiburg sozinhas somam mais de…
Atacantes publicaram mais de 700 versões maliciosas dos pacotes Laravel-Lang em 22 e 23 de maio, instalando backdoor PHP que…
Interpol coordena operação multinacional de quatro meses em 13 países MENA: 201 prisões, 53 servidores apreendidos, 3.867 vítimas mapeadas e…
SentinelOne identifica variante Reaper do infostealer SHub: abusa applescript:// para contornar Tahoe 26.4, rouba senhas e carteiras cripto e persiste…
Versão 18.95.0 do Nx Console para VS Code foi comprometida e usou commit órfão no repositório oficial nrwl/nx para entregar…