Salesforce desativa app Klue apos abuso de tokens OAuth expor dados de clientes
Resumo: A Salesforce desativou a integracao da app Klue Battlecards em sua plataforma apos detectar acessos nao autorizados a dados...
AMEAÇAS ATUAIS
CryptoBandits: malware Windows usa Tor para roubar carteiras cripto e abrir backdoor
Resumo: A Microsoft revelou os detalhes do CryptoBandits, uma familia de malware para Windows que combina roubo de credenciais de...
Operacao internacional desmonta botnet SocGholish ligada ao Evil Corp e limpa 15 mil sites
Resumo: Uma operacao internacional liderada por Holanda, Canada, Estados Unidos e Alemanha desmontou parte central da botnet SocGholish, historicamente ligada...
Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa
A Microsoft confirmou formalmente, em 17 de junho, que está trabalhando em uma correção para uma falha zero-day no Microsoft...
DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go
Pesquisadores da Symantec e do time Carbon Black Threat Hunter, da Broadcom, identificaram um novo backdoor escrito em Go —...
GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos
O GitHub fechou como "fora de escopo" dois relatórios formais de vulnerabilidade enviados pela Deep Specter Research por meio do...
Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots
Pesquisadores da Aikido Security identificaram uma campanha coordenada de malware no JetBrains Marketplace com pelo menos 15 plugins maliciosos que...
Tchap, mensageria soberana do governo francês, é violada por ator desconhecido — 73 mil contas expostas
O Tchap, plataforma de mensageria soberana criada pelo governo francês para uso de seus 800 mil funcionários públicos, foi violado...
Ciberataque à Kaluga Astral derruba serviços fiscais e digitais russos por uma semana
A Kaluga Astral, gigante russa de software para gestão documental eletrônica e reportes fiscais, confirmou ter sido alvo de um...
Atacantes exploram três falhas críticas no Fortinet FortiSandbox — uma corrigida na semana passada
Atacantes estão explorando ativamente três vulnerabilidades críticas no Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089, todas com CVSS 9.1 —...
