A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no ecossistema de ransomware. A ação…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum a SYSTEM. O PoC foi…
Malware NoVoice escondido em 50+ apps da Google Play somou 2,3 milhões de downloads e explorou falhas antigas para obter…
Campanha de phishing usa PDFs dinâmicos, WhatsApp e ClickFix para distribuir Casbaneiro e Horabot na América Latina e Europa, com…
Implante RoadK1ll em Node.js usa túnel WebSocket de saída para pivotar em redes comprometidas e ampliar movimentação lateral sem listener…
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e lures gerados por IA para…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub, npm e VSCode/OpenVSX, combinando sequestro…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco real de takeover, bypass de…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a jornalistas, debate sobre infraestrutura global…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC. O foco migra para ambientes…