Grupo Screening Serpens lança RATs MiniUpdate e MiniJunk V2 usando Azure C2 e técnicas avançadas de ofuscação para espionagem em setores de tecnologia.
GreyNoise reporta aumento de 46 vezes em varreduras de interfaces de gerenciamento SonicWall, sugerindo reconhecimento prévio para exploração de vulnerabilidades.
Mais de 5.500 repositórios foram infectados por commits falsos injetando workflows maliciosos. O ataque visa segredos de CI e tokens. Veja análise e mitigação.
Campanha coordenada TrapDoor ataca npm, PyPI e Crates.io com mais de 34 pacotes maliciosos para distribuir malware de roubo de credenciais em múltiplos ecossistemas.
Kit de scareware CypherLoc bloqueia navegadores e induz vítimas a ligar para suporte falso da Microsoft, utilizando técnicas avançadas de evasão e manipulação psicológica.
GitHub lança recurso de publicação em etapas no npm e novos controles de instalação para bloquear ataques automatizados à cadeia de suprimentos de pacotes de código aberto.
CISA emite alerta urgente sobre vulnerabilidade crítica de injeção SQL no Drupal Core, agora explorada ativamente, com prazo de remediação obrigatório para agências federais.
Campanha em larga escala explora falha crítica de SQL injection no Ghost CMS para injetar JavaScript malicioso e desencadear ataques ClickFix, exigindo ação imediata de administradores.
Ataque à cadeia de suprimentos compromete pacotes Laravel Lang via GitHub, distribuindo malware de roubo de credenciais. Desenvolvedores devem auditar dependências e verificar integridade de pacotes para mitigar riscos de segurança.
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Ataque sofisticado compromete 233 pacotes Laravel-Lang via manipulação de tags no GitHub, injetando backdoors de execução remota e roubo de credenciais. Descoberto por Socket e Aikido, o incidente exige rotação imediata de segredos e auditoria de dependências.
Análise sobre a importância da infraestrutura crítica para a soberania nacional e os impactos de ataques cibernéticos recentes em portos e serviços públicos no Brasil.
Grupo INJ3CTOR3 usa webshell JOMANGY com persistência em seis camadas para manter acesso em sistemas FreePBX e realizar fraude de tarifação.
Pacote art-template no npm é comprometido para entregar exploração iOS via cadeia de suprimentos, afetando usuários de Safari em versões antigas.
Trojans bancários focados no Brasil, usando NF-e.