Procuradoria da Califórnia processa 23andMe por falha na proteção de dados genéticos e pessoais em vazamento de 2023, com implicações globais.
Ataques exploram links de compartilhamento do ChatGPT para distribuir malware disfarçado de aplicativo oficial, exigindo atenção de CISOs e equipes de SOC.
Ataques de cadeia de suprimentos exploram extensão Nx Console do VS Code e workflows do GitHub para exfiltrar credenciais. CISA emite alerta urgente com CVE atribuído.
O grupo JINX-0164 utiliza perfis falsos no LinkedIn para distribuir malware macOS (AUDIOFIX/MINIRAT) e comprometer pacotes npm na cadeia de suprimentos de software.
O ransomware The Gentlemen, rastreado como Storm-2697, utiliza tarefas agendadas do Windows com privilégios SYSTEM para criptografia e propagação lateral. A Microsoft alerta para táticas de RaaS e extorsão dupla.
Governo dos Países Baixos desmantela botnet com 17 milhões de dispositivos infectados, apreendendo 200 servidores e interrompendo operações de ciberataque em larga escala.
Campanha de typosquatting no npm rouba credenciais de nuvem e segredos de CI/CD, explorando hooks de ciclo de vida e metadados falsificados para comprometer desenvolvedores.
Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex. Ataque via supply chain afeta desenvolvedores e apps Android.
Google lança atualização do Chrome 148 corrigindo 151 falhas, incluindo RCE crítico. Atualização urgente para proteger usuários e empresas contra exploração de vulnerabilidades no navegador.
Gangue ShinyHunters compromete 4,9 milhões de contas da Charter Communications em abril de 2026, levantando preocupações sobre segurança e conformidade regulatória.
Malware MicrosoftSystem64 utiliza plataforma HuggingFace para exfiltrar dados de forma furtiva, atacando desenvolvedores via pacotes npm comprometidos e atribuindo-se ao grupo Contagious Interview.
Grupo Kimsuky lança nova campanha contra entidades sul-coreanas usando HTTPSpy e túneis VS Code, expandindo arsenal de espionagem cibernética.
Atacantes usam instalador falso do RVTools com certificado Sectigo válido para burlar SmartScreen e implantar RAT modular Python em ambientes VMware.
Pesquisa da Kaspersky revela que 64% das imagens populares do Docker Hub contêm vulnerabilidades críticas e configurações inseguras, destacando riscos de cadeia de suprimentos e elevação de privilégios.
Grupo GreyVibe utiliza IA generativa para criar iscas de phishing sofisticadas e malware customizado, focando em entidades ucranianas e representando um avanço nas táticas de ciberespionagem patrocinadas por estados.