Mais de 600.000 registros do Centro de Registros lituano foram comprometidos com uso indevido de credenciais de instituições autorizadas; suspeita-se…
CrowdStrike, Google e Shadowserver Foundation derrubam a infraestrutura de C2 do GlassWorm, campanha de supply chain que comprometia VS Code…
Mais de 5.700 commits maliciosos injetaram workflows do GitHub Actions em 5.500 repositórios em 18 de maio, exfiltrando credenciais AWS,…
O Kali365 é uma plataforma comercial de phishing distribuída via Telegram desde abril de 2026. Combina iscas geradas por IA…
Falha critica de injeção SQL no Ghost CMS (CVE-2026-26980, CVSS 9.4) é explorada para roubar Admin API Keys e transformar…
Ataque à Unimed expõe dados de pacientes em ao menos seis hospitais alemães. Colônia e Freiburg sozinhas somam mais de…
Atacantes publicaram mais de 700 versões maliciosas dos pacotes Laravel-Lang em 22 e 23 de maio, instalando backdoor PHP que…
Interpol coordena operação multinacional de quatro meses em 13 países MENA: 201 prisões, 53 servidores apreendidos, 3.867 vítimas mapeadas e…
SentinelOne identifica variante Reaper do infostealer SHub: abusa applescript:// para contornar Tahoe 26.4, rouba senhas e carteiras cripto e persiste…
Versão 18.95.0 do Nx Console para VS Code foi comprometida e usou commit órfão no repositório oficial nrwl/nx para entregar…