Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust – CNAPP
AccuKnox: Protegendo a Nuvem com Arquitetura Zero Trust A AccuKnox é uma empresa inovadora que atua no campo da ciber...
Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress
Uma vulnerabilidade crítica no plugin Chaty Pro para WordPress, identificada como CVE-2025-26776, recebeu a pontuação máxima de 10,0 no CVSS,...
Hackers oferecem recompensa por informações internas em notas de ransomware
Título sugerido: Hackers oferecem recompensa por informações internas em notas de ransomware Atores de ransomware estão utilizando uma tática inédita...
Nova Campanha de Malware Utiliza AsyncRAT, Python e TryCloudflare para Ataques Furtivos
Uma descoberta significativa da equipe de pesquisa X-Labs da Forcepoint revelou uma nova campanha de malware que emprega AsyncRAT, um...
Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner
Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...
Grave Vulnerabilidade no Veeam Updater Permite Ataques MitM com Acesso Root
Uma vulnerabilidade crítica (CVE-2025-23114, CVSS 9.0) foi descoberta no componente Veeam Updater, uma parte essencial de muitos produtos de backup...
Grave vulnerabilidade no Deep Java Library (DJL) permite ataques críticos
Uma vulnerabilidade recentemente descoberta na Deep Java Library (DJL) pode deixar sistemas expostos a possíveis ataques. A vulnerabilidade, identificada como...
Meta interrompe campanha de spyware no WhatsApp com ataque “zero-click”
O WhatsApp, de propriedade do Meta, informou na sexta-feira que interrompeu uma campanha que envolvia o uso de spyware para...
Google corrige falha zero-day no kernel do Android
O Google lançou atualizações de segurança em fevereiro de 2025 para corrigir 48 vulnerabilidades no Android, incluindo uma falha zero-day...
Pacotes Maliciosos no PyPI Imitam Ferramentas da DeepSeek para Roubo de Dados
Aproveitando a crescente popularidade da DeepSeek, uma startup chinesa de inteligência artificial, cibercriminosos publicaram dois pacotes maliciosos no Python Package...
