Gaslight: malware macOS norte-coreano usa prompt injection para enganar analistas que dependem de IA
Pesquisadores da SentinelOne revelaram um implante macOS escrito em Rust, batizado de Gaslight, que carrega no próprio binário um payload...
AMEAÇAS ATUAIS
Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros
A operadora japonesa KDDI confirmou em 23 de junho um incidente que atinge seis provedores de internet do país e...
Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA
A Xsolis, fornecedora de software com IA para mais de 600 hospitais e operadoras de planos de saúde nos Estados...
Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows
Pesquisadores do JFrog identificaram um novo conjunto de pacotes maliciosos no npm, publicados pelo usuário "abdrizak" no último mês, que...
CSIS executa primeiro mandado canadense de redução de ameaças e limpa botnets em roteadores e IoT no país
O Canadian Security Intelligence Service (CSIS) executou pela primeira vez um mandado de redução de ameaças autorizado pela Corte Federal...
Base Elasticsearch exposta com 24 bilhoes de credenciais e 8,3 TB de logs de infostealer revela mercado industrial de roubo de senhas alimentado por Telegram
Pesquisadores da Cybernews encontraram em 12 de junho um cluster Elasticsearch exposto ao publico contendo 24 bilhoes de registros e...
NCSC atribui 75% dos 200 ataques a infraestrutura critica britanica a Estados hostis e adota doutrina de prepositioning ao nomear Volt Typhoon
O chefe do National Cyber Security Centre (NCSC) do Reino Unido, Richard Horne, afirmou em palestra no Royal United Services...
Exploit unpatchable usbliter8 quebra a SecureROM dos chips Apple A12 e A13 e marca o fim do perimetro de confianca em hardware de iPhones XS a 11 Pro Max
Pesquisadores da Paradigm Shift publicaram em 18 de junho um exploit funcional chamado usbliter8 que obtem execucao arbitraria de codigo...
Splunk Enterprise sob exploração ativa via falha RCE sem autenticação no sidecar PostgreSQL (CVE-2026-20253); CISA dá prazo até 21 de junho
A CISA incluiu esta semana a CVE-2026-20253, vulnerabilidade crítica de execução remota de código sem autenticação no Splunk Enterprise, em...
Ransomware Gentlemen reivindica ataque que paralisa Mackay Sugar, 2ª maior produtora de açúcar da Austrália, em plena safra
O grupo de ransomware Gentlemen reivindicou esta semana o ataque que paralisou a Mackay Sugar, segunda maior produtora de açúcar...
