Plugin popular do WordPress, Quick Page/Post Redirect, escondia backdoor por cinco anos, afetando mais de 70.000 sites e permitindo injeção de código.
Wiz usa IA para revelar vulnerabilidade crítica no GitHub, destacando avanços na detecção de falhas e riscos para o ecossistema de desenvolvimento de software.
Hackers exploram falhas de RCE no agendador de tarefas Qinglong para implantar mineradores de criptomoedas em servidores de desenvolvedores, exigindo atualização imediata.
EUA e China desmantelam centro de fraude cripto em Dubai após operação coordenada que visava esquemas de investimento fraudulentos, resultando em apreensão de ativos e identificação de criminosos.
Grupo Lazarus lança kit de malware Mach-O Man para macOS, usando engenharia social e ClickFix para atingir executivos de fintech e desenvolvedores de cripto.
Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos. Análise destaca importância de governança de integrações de terceiros e segurança de IA.
Grupo ShinyHunters vaza dados de 1,4 milhão de usuários da Udemy após recusa da empresa em pagar resgate. Dados incluem informações pessoais e de pagamento.
Polícia suíça e alemã prendem 10 suspeitos do grupo criminoso Black Axe. Operação contra rede nigeriana de cibercrime organizado no Sul da Europa.
Autoridades austríacas e albanesas desmantelam anel criminoso de fraude cripto que causou perdas de 50 milhões de euros. Operação destaca riscos de segurança financeira digital e necessidade de cooperação internacional.
Malware LofyStealer, de origem brasileira, ataca jogadores de Minecraft com injeção em memória e roubo de dados de navegadores.
38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.
Relatório da CrowdStrike mostra que tempo de invasão caiu para 27 segundos em 2025, com 82% dos ataques sem malware e uso crescente de IA.
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
Cidade de Joanesburgo implementa Microsoft Security Copilot para fortalecer segurança de infraestrutura crítica e reduzir falsos positivos em 95%.
Grupo BlueNoroff utiliza vídeos roubados e IA para criar chamadas de Zoom falsas, escalando ataques de malware contra executivos de criptomoedas.