Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como Microsoft, Google e Cloudflare, vulneráveis…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam um RAT em Windows e…
Salesforce desabilitou a integracao da Klue Battlecards apos detectar acesso indevido via tokens OAuth. Grupo Icarus exfiltrou dados de empresas…
Empresa russa de software documental e fiscal — fornecedora de Russian Post, Mosgortrans e ministérios federais — confirma ataque cibernético…
Campanha Atomic Arch (Sonatype-2026-003775, CVSS 8.7) sequestrou mais de 400 pacotes órfãos do AUR para instalar infostealer Rust com rootkit…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de install scripts — a maior…
OpenClaw anunciou parceria com o VirusTotal para escanear automaticamente skills publicadas no ClawHub. A medida busca reduzir risco de supply…
Resumo do Cyware Daily Threat Intelligence (06/02/2026): DDoS recorde de 31,4 Tbps, CrashFix/ModeloRAT e supply chain em npm/PyPI. Também há…
Campanha de malware para Android abusou o Hugging Face para hospedar e distribuir milhares de APKs. Caso reforça o risco…