Lituânia investiga vazamento de mais de 600 mil registros estatais com indícios de ator estatal estrangeiro
A Lituânia investiga um vazamento que comprometeu mais de 600.000 registros mantidos pelo Centro de Registros do Estado — incluindo...
AMEAÇAS ATUAIS
Operação CrowdStrike, Google e Shadowserver derruba infraestrutura do GlassWorm e expõe escala da ameaça contra desenvolvedores
A CrowdStrike, em operação coordenada com a Google e a Shadowserver Foundation, derrubou simultaneamente toda a infraestrutura de comando e...
Megalodon: ataque de supply chain contamina mais de 5.500 repositórios no GitHub em seis horas
Mais de 5.500 repositórios no GitHub foram contaminados em apenas seis horas pelo ataque de supply chain batizado de Megalodon,...
FBI alerta sobre Kali365: phishing-as-a-service via Telegram captura tokens OAuth e burla MFA do Microsoft 365
O FBI emitiu alerta sobre o Kali365, uma plataforma de phishing-as-a-service distribuida via Telegram desde abril de 2026 que automatiza...
Ghost CMS sob ataque: CVE-2026-26980 sequestra mais de 700 sites para campanhas ClickFix
Cibercriminosos estão explorando ativamente a CVE-2026-26980, uma falha critica de injeção SQL no Ghost CMS com pontuação CVSS 9.4, para...
Hospitais universitários alemães sofrem vazamento de dados de pacientes após ataque a prestadora de faturamento
Hospitais universitários alemães revelaram um vazamento de larga escala envolvendo dados de pacientes após um ataque cibernético contra a Unimed,...
Pacotes PHP do Laravel-Lang são comprometidos para entregar credential stealer multiplataforma
Pesquisadores de cibersegurança identificaram um novo ataque de supply-chain envolvendo pacotes PHP da organização Laravel-Lang, com mais de 700 versões...
Operation Ramz: Interpol prende 201 em ofensiva inédita contra cibercrime no Oriente Médio e Norte da África
A Interpol coordenou a "Operation Ramz", primeira ação inter-regional de combate ao cibercrime no Oriente Médio e Norte da África...
SHub Reaper: novo infostealer para macOS se disfarça de Apple, Microsoft e Google em ataque encadeado
Pesquisadores da SentinelOne identificaram uma nova variante do infostealer SHub para macOS, batizada de Reaper, que se disfarça simultaneamente de...
Extensão Nx Console comprometida: stealer entregue por commit órfão no GitHub afeta 2,2 milhões de usuários do VS Code
A extensão Nx Console (rwl.angular-console), com mais de 2,2 milhões de instalações no Marketplace do Visual Studio Code, foi comprometida...
