Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain
Pesquisadores da Novee Security divulgaram uma nova classe de falha em workflows de CI/CD do GitHub, batizada de Cordyceps, que...
supply chain
Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows
Pesquisadores do JFrog identificaram um novo conjunto de pacotes maliciosos no npm, publicados pelo usuário "abdrizak" no último mês, que...
Salesforce desativa app Klue apos abuso de tokens OAuth expor dados de clientes
Resumo: A Salesforce desativou a integracao da app Klue Battlecards em sua plataforma apos detectar acessos nao autorizados a dados...
Ciberataque à Kaluga Astral derruba serviços fiscais e digitais russos por uma semana
A Kaluga Astral, gigante russa de software para gestão documental eletrônica e reportes fiscais, confirmou ter sido alvo de um...
Mais de 400 pacotes do Arch Linux AUR são sequestrados em ataque de supply chain com stealer Rust e rootkit eBPF
Mais de 400 pacotes do Arch User Repository (AUR) foram sequestrados nesta semana em um ataque coordenado de supply chain...
OpenClaw integra varredura do VirusTotal para barrar skills maliciosas no ClawHub
Contexto À medida que assistentes “agentic” ganham acesso a ferramentas, credenciais e automações, marketplaces de extensões/skills viram um alvo óbvio...
Cyware (06/02/2026): DDoS de 31,4 Tbps, CrashFix/ModeloRAT e CVE crítico no n8n
O boletim diário da Cyware (06/02/2026) reúne sinais de um cenário em que a escala (DDoS), a engenharia social (CrashFix/ClickFix)...
Hugging Face é abusado para distribuir milhares de variantes de malware Android
Fonte: BleepingComputer Fonte da imagem: BleepingComputer
