Instagram encerra suporte a criptografia de ponta a ponta em mensagens diretas. Entenda o impacto na privacidade, riscos de segurança e alternativas para usuários.
ScarCruft usa cadeia de suprimentos de jogos para distribuir malware BirdCall em Android e Windows. Grupo patrocinado por estado-alvo coreanos étnicos na China.
Nova variante do malware CloudZ utiliza plugin Pheno para explorar o Microsoft Phone Link, interceptando códigos OTP e mensagens SMS para contornar autenticação multifator.
Meta corrige falhas no WhatsApp que permitem execução de URLs maliciosas via Instagram Reels. CVEs afetam iOS, Android e Windows. Entenda o impacto e como se proteger.
Site falso notepad-plus-plus-mac.org distribui software malicioso. Don Ho alerta sobre falsificação de marca e riscos de malware em editores de texto.
pnpm 11 ativa proteção contra cadeia de suprimentos por padrão, incluindo idade mínima de lançamento e bloqueio de subdependências para mitigar riscos de pacotes maliciosos.
Microsoft revela campanha de phishing global que atingiu 35 mil usuários em 26 países, usando iscas de código de conduta e serviços de e-mail legítimos para roubar tokens.
Google alerta para falha zero-click no Android (CVE-2026-0073) que concede acesso remoto ao shell via componente adbd, afetando Android 14 a 16.
Palo Alto Networks adquire Portkey para proteger agentes autônomos de IA. A solução atuará como AI Gateway do Prisma AIRS, garantindo governança e segurança em escala.
GSI e Miti firmam parceria para elevar maturidade de cibersegurança em PMEs. Iniciativa visa diagnóstico de risco e redução de exposição digital para 10 milhões de empresas.
Pacote PyTorch Lightning adulterado no PyPI distribui coletor de credenciais, comprometendo navegadores, arquivos de ambiente e serviços em nuvem.
Repositório de código fonte da Trellix é violado, mas sem impacto no processo de distribuição de software, segundo investigação da empresa.
DigiCert é invadida via arquivo .scr, resultando em roubo de 60 certificados EV de assinatura de código usados para assinar malware Zhong Stealer.
Pacote npm malicioso imitando TanStack rouba arquivos de ambiente via script postinstall, afetando milhares de desenvolvedores e comprometendo credenciais de nuvem.
Bluekit é um novo kit de phishing que automatiza domínios e sequestro de sessão, ignorando 2FA e usando IA para criar campanhas de phishing polidas.