Ataque à cadeia de suprimentos compromete pacotes npm da SAP com variante do malware Shai-Hulud que executa binários maliciosos durante instalação.
Agência de seguro saúde da Moldava reporta possível vazamento de dados após ataque cibernético. Incidente envolve dados sensíveis de pacientes.
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub. Campanha visa contas de alto privilégio de administradores e DevOps.
Falhas no EnOcean SmartServer expõem edifícios a hacking remoto. Vulnerabilidades permitem execução remota de código e bypass de segurança.
Pesquisadores revelam falha de escalonamento de privilégio local no kernel Linux, CVE-2026-31431, que permite acesso root. Afeta todas as distribuições principais e exige atualização imediata.
OpenAI divulga plano de 5 pontos para fortalecer defesa cibernética com IA, focando em democratização, coordenação e segurança de modelos. Estratégia visa equilibrar inovação e risco.
Google corrige falha crítica CVSS 10 no Gemini CLI que permitia execução remota de código em pipelines de CI/CD e ambientes de desenvolvimento.
SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço em firewalls das gerações 6, 7 e 8.
Pânico com modelo de IA 'superhacker' da Anthropic abala setor financeiro no Japão, mas especialistas alertam para a necessidade de equilíbrio entre percepção de risco e realidade técnica.
Plugin popular do WordPress, Quick Page/Post Redirect, escondia backdoor por cinco anos, afetando mais de 70.000 sites e permitindo injeção de código.
Wiz usa IA para revelar vulnerabilidade crítica no GitHub, destacando avanços na detecção de falhas e riscos para o ecossistema de desenvolvimento de software.
EUA e China desmantelam centro de fraude cripto em Dubai após operação coordenada que visava esquemas de investimento fraudulentos, resultando em apreensão de ativos e identificação de criminosos.
Hackers exploram falhas de RCE no agendador de tarefas Qinglong para implantar mineradores de criptomoedas em servidores de desenvolvedores, exigindo atualização imediata.
Grupo Lazarus lança kit de malware Mach-O Man para macOS, usando engenharia social e ClickFix para atingir executivos de fintech e desenvolvedores de cripto.
Grupo ShinyHunters vaza dados de 1,4 milhão de usuários da Udemy após recusa da empresa em pagar resgate. Dados incluem informações pessoais e de pagamento.