Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão
O grupo de extorsão de dados World Leaks incorporou uma nova ferramenta ao seu arsenal: o RustyRocket, um malware inédito...
Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL
Pesquisadores da Cyble identificaram uma evolução forte das campanhas de SMS/OTP bombing: o que antes eram scripts simples virou um...
Vazamento na Odido expõe dados pessoais de 6,2 milhões de clientes na Holanda
A operadora holandesa Odido confirmou um ciberataque que resultou no acesso indevido a dados pessoais de aproximadamente 6,2 milhões de...
CISA adiciona 4 falhas exploradas ativamente ao cat
A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para...
Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails
Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e...
Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’
Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...
Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte
A prestadora de serviços corporativos Conduent informou que um incidente de segurança ampliou o número de afetados para pelo menos...
ZeroDayRAT: spyware promete acesso total a Android e iOS
Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz...
Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro
A Microsoft liberou o Patch Tuesday de fevereiro com correções para 59 vulnerabilidades em diferentes componentes do ecossistema Windows e...
Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows
Uma vulnerabilidade crítica no n8n, plataforma popular de automação de workflows, pode permitir que um invasor execute comandos no sistema...
