CISA ordena correção de falha em software de videoconferência explorada por hackers chineses, com prazo de duas semanas para agências federais.
LinkedIn utiliza scripts ocultos para escanear extensões do Chrome e coletar dados de usuários, levantando preocupações sobre privacidade e segurança corporativa.
FCC propõe multa de 4,5 milhões de dólares contra Voxbeam por hospedar tráfego de chamadas suspeitas usadas em fraudes financeiras.
A Hims & Hers Health confirma vazamento de dados após ataque ao Zendesk. Incidente afeta tickets de suporte e expõe dados sensíveis de pacientes, reforçando riscos na cadeia de suprimentos de TI e a necessidade de TPRM robusto. Especialistas alertam para a importância de auditorias contínuas em plataformas de terceiros e a conformidade com a LGPD em setores de saúde.
Ataques da TeamPCP se expandem com envolvimento de ShinyHunters e Lapsus$, criando cenário complexo para empresas em cadeia de suprimentos.
Partido alemão Die Linke confirma ataque de ransomware Qilin, com interrupção de TI e ameaça de vazamento de dados sensíveis.
CERT-UA alerta que hackers russos revisitam infraestruturas comprometidas para verificar acesso e preparar novos ataques persistentes.
Grupo Kimsuky lança campanha sofisticada usando arquivos LNK para instalar backdoor Python via cadeia de infecção multiestágio, dificultando detecção e garantindo persistência no sistema.
Sistema de comunicação de emergência em Massachusetts é impactado por ciberataque, afetando alertas em pequenas cidades do norte do estado.
Extensão maliciosa do Chrome rouba conversas do ChatGPT. Análise sobre mecanismo de ataque, impacto e medidas de mitigação para proteger dados e privacidade dos usuários.
Vazamentos de código-fonte revelam falhas críticas na supervisão da cadeia de suprimentos de software. Análise detalhada sobre implicações para governança, mitigação e conformidade regulatória para CISOs.
Zero-day no TrueConf explorado em ataques a governos asiáticos. Análise técnica sobre vetor de ataque, impacto e medidas de mitigação para proteger infraestruturas críticas.
Malware Venom Stealer usa iscas ClickFix para automatizar roubo de credenciais e drenar carteiras de criptomoedas com persistência contínua e técnicas avançadas de evasão.
T-Mobile confirma que incidente de segurança envolveu funcionário interno com impacto limitado, reforçando a importância de controles de acesso e monitoramento de ameaças internas no setor de telecomunicações.
Botnet Phorpiex evolui para plataforma criminal com variante Twizt, distribuindo ransomware, extorsão sexual e roubando criptomoedas através de rede P2P resistente a derrubadas.