CYBERSEC GERAL

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

9 de abril de 2026

Uma campanha batizada de Operation NoVoice colocou mais de 50 apps maliciosos no Google Play e acumulou ao menos 2,3...

Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads

6 de abril de 2026

O que aconteceu Uma operação atribuída ao cluster UNC1069 usou engenharia social de alto nível para comprometer o maintainer do...

OWASP Tools: o arsenal open source que sustenta AppSec no mundo real

2 de abril de 2026

OWASP é o backbone silencioso da segurança de aplicações. Não é só o Top 10: é um catálogo de ferramentas...

AccuKnox: CNAPP Zero Trust para segurança cloud, K8s e IA

2 de abril de 2026

A AccuKnox vem tentando se diferenciar no mercado de CNAPP com um discurso direto: reduzir o caos do stack cloud‑native...

Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy

2 de abril de 2026

A cadeia de suprimentos do PyPI tomou mais um golpe: o pacote Python da Telnyx foi adulterado com um infostealer...

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

5 de março de 2026

Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando nomes e uma organização que...

Ivanti Endpoint Manager Mobile (EPMM) — imagem de capa (fonte: BleepingComputer)

Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise

16 de fevereiro de 2026

Telemetria da GreyNoise indica que a exploração ativa de duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM) está fortemente...

CISA alerta: quatro vulnerabilidades adicionadas ao KEV Catalog

CISA adiciona 4 falhas exploradas ativamente ao cat

13 de fevereiro de 2026

A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para...

PLUGGED NINJA — Notícias de segurança cibernética em português

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

12 de fevereiro de 2026

Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...

Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte

12 de fevereiro de 2026

A prestadora de serviços corporativos Conduent informou que um incidente de segurança ampliou o número de afetados para pelo menos...

CYBERSEC GERAL

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads

OWASP Tools: o arsenal open source que sustenta AppSec no mundo real

AccuKnox: CNAPP Zero Trust para segurança cloud, K8s e IA

Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise

CISA adiciona 4 falhas exploradas ativamente ao cat

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte

Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware

Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM

Veja mais..