Nova ferramenta CLI da OWASP permite escanear projetos em segundos para identificar dependências vulneráveis, facilitando a segurança de cadeia de suprimentos de software.
Extensões maliciosas do Chrome roubam conversas de ChatGPT e outras IAs. Análise detalhada das técnicas de exfiltração e recomendações para proteger dados sensíveis.
Falha no serviço de cache da Microsoft 365 contornou controles de atualização de driver no Windows, permitindo instalações não autorizadas em dispositivos gerenciados, levantando preocupações sobre governança de endpoint e conformidade.
Nova variante do malware SHub Reaper ataca usuários de Mac com técnica ClickFix automatizada, roubando credenciais e fundos de carteiras de criptomoedas. Detalhes técnicos e IOCs fornecidos.
Grupo chinês VerdantBamboo usa malware BRICKSTORM para comprometer firewalls e appliances por 18 meses, explorando falhas em Egnyte e pfSense e comprometendo MSPs para acesso lateral.
Grupo ShinyHunters vaza 234 GB de dados da DentaQuest, afetando 2,6 milhões de pessoas, destacando riscos de segurança no setor de saúde e conformidade regulatória.
Especialistas avaliam a natureza voluntária e os desafios de implementação da nova ordem executiva de Trump sobre segurança da IA, com implicações para governança corporativa e riscos de segurança. O balanço entre inovação e proteção é o foco das discussões, destacando lacunas que podem afetar a adoção de medidas eficazes.
RCI Hospitality confirma intrusão na rede em março que resultou no roubo de arquivos de 40.000 indivíduos. Investigação revela comprometimento de dados sensíveis.
Ator de ameaças PCPJack sequestra 230 servidores de nuvem para criar rede de retransmissão SMTP furtiva, dificultando a detecção de campanhas de phishing.
Dashlane revela ataque de força bruta que permitiu baixar cofres criptografados de menos de 20 usuários, mas dados permanecem inacessíveis sem senha mestra.
Novo ransomware VECT 2.0 apresenta falha crítica onde o próprio descriptografador do atacante não consegue restaurar arquivos, deixando dados corrompidos mesmo após pagamento de resgate.
Cisco divulga vulnerabilidade crítica na SD-WAN Manager explorada em ataques para execução de comandos como root, sem patch imediato disponível.
Ataque de cadeia de suprimentos compromete navegador Hola para Windows, distribuindo minerador de criptomoedas. Analistas alertam para riscos de desempenho e segurança, recomendando verificação de integridade e monitoramento de recursos.
Campanha IronWorm utiliza pacotes npm maliciosos para distribuir infostealer baseado em Rust com rootkit eBPF, focando em desenvolvedores e criptomoedas.
Campanha FlutterBridge usa anúncios Google Ads para distribuir backdoor FlutterShell em macOS, com três variantes identificadas e alta capacidade de evasão.