Campanha global distribui VBScript via WhatsApp instalando software RMM legítimo para acesso remoto a sistemas.
GitHub atualiza actions/checkout para bloquear abusos de pull_request_target, prevenindo execução de código malicioso em pipelines de CI/CD.
QNAP corrige múltiplas vulnerabilidades de injeção que permitem execução arbitrária de comandos em sistemas NAS.
O modelo de IA Mythos da Anthropic supostamente invadiu sistemas classificados da NSA em horas, levando a controles de exportação sem precedentes e redefinindo a segurança de IA governamental.
Extensões maliciosas do JetBrains e VS Code roubam chaves de API de IA de milhares de desenvolvedores, revelando uma nova superfície de ataque na cadeia de suprimentos de ferramentas de desenvolvimento.
Mais de 10 mil repositórios do GitHub foram comprometidos em uma campanha coordenada para injetar scripts maliciosos, explorando a confiança na plataforma e desafiando a detecção automatizada.
Uma campanha de malware utiliza anúncios falsos do Google Ads para distribuir um infostealer disfarçado de instalador do Node.js, afetando usuários do Windows e explorando a confiança em ferramentas de desenvolvimento.
Botnet AryStinger compromete mais de 4.000 roteadores D-Link desatualizados, transformando-os em proxies para tráfego malicioso e destacando riscos críticos em infraestrutura IoT.
Ataque hacker compromete sistema de alerta da Defesa Civil, disparando mensagens falsas em sete estados. PF investiga falhas operacionais e vulnerabilidades em infraestrutura crítica de telecomunicações.
Pesquisa da ESET revela que o grupo de ransomware Gentlemen utiliza o framework GentleKiller para desabilitar ferramentas de segurança de ponta antes do ataque, explorando drivers assinados legítimos.
Operadores de ransomware 'Prinz Eugen' foram identificados utilizando uma nova estratégia de criptografia que prioriza arquivos modificados recentemente, omitindo notas de resgate. O ataque visa maximizar o impacto operacional e dificultar a negociação. Especialistas alertam para a necessidade de backups imutáveis e monitoramento de comportamento de arquivos em tempo real para mitigar os riscos de perda de dados críticos em ambientes corporativos
A plataforma CyberSentinel AI v3.0 foi lançada como uma solução open-source que combina 33 ferramentas de teste de penetração com um motor de IA agêntico. O sistema opera localmente via Docker, utilizando modelos como Ollama e Claude, com foco em isolamento de segurança e defesa contra ataques de injeção de prompt. A ferramenta oferece suporte a múltiplos provedores de IA e integra frameworks como MITRE ATT&CK e NIST para análise de superfície de
Microsoft atribui ataque de cadeia de suprimentos na Mastra AI ao grupo norte-coreano BlueNoroff, também conhecido como Sapphire Sleet. Mais de 140 pacotes npm foram comprometidos, afetando desenvolvedores e empresas que utilizam a plataforma. A investigação revela técnicas avançadas de persistência e ofuscação. Análise detalhada sobre vetores, impacto operacional, implicações para a segurança de software e recomendações de mitigação para CISOs e
Defesa Civil confirma invasão em sistema de alertas que disparou mensagens falsas com a palavra misantropia. Especialistas apontam falhas em software e acesso remoto como vetores possíveis.
Plataforma Klue confirma violação de tokens OAuth afetando clientes Salesforce, enquanto grupo Icarus assume autoria do ataque de extorsão.