Instituto de Oncologia divulga vazamento de dados de terceiros, possivelmente envolvendo a TriZetto, afetando pacientes e colaboradores.
FBI alerta para plataforma Kali365 que usa OAuth para burlar MFA em contas Microsoft 365, permitindo roubo de tokens e acesso persistente a redes corporativas.
Pesquisadores da Mysk descobrem que WhatsApp armazena chats sem criptografia em dispositivos Apple, permitindo acesso por outros apps da Meta.
Grupo Lazarus utiliza malware RemotePE de execução em memória para atacar instituições financeiras e de criptomoedas, segundo pesquisa da Fox-IT.
Grupo Screening Serpens lança RATs MiniUpdate e MiniJunk V2 usando Azure C2 e técnicas avançadas de ofuscação para espionagem em setores de tecnologia.
GreyNoise reporta aumento de 46 vezes em varreduras de interfaces de gerenciamento SonicWall, sugerindo reconhecimento prévio para exploração de vulnerabilidades.
Mais de 5.500 repositórios foram infectados por commits falsos injetando workflows maliciosos. O ataque visa segredos de CI e tokens. Veja análise e mitigação.
Campanha coordenada TrapDoor ataca npm, PyPI e Crates.io com mais de 34 pacotes maliciosos para distribuir malware de roubo de credenciais em múltiplos ecossistemas.
Kit de scareware CypherLoc bloqueia navegadores e induz vítimas a ligar para suporte falso da Microsoft, utilizando técnicas avançadas de evasão e manipulação psicológica.
GitHub lança recurso de publicação em etapas no npm e novos controles de instalação para bloquear ataques automatizados à cadeia de suprimentos de pacotes de código aberto.
CISA emite alerta urgente sobre vulnerabilidade crítica de injeção SQL no Drupal Core, agora explorada ativamente, com prazo de remediação obrigatório para agências federais.
Campanha em larga escala explora falha crítica de SQL injection no Ghost CMS para injetar JavaScript malicioso e desencadear ataques ClickFix, exigindo ação imediata de administradores.
Ataque à cadeia de suprimentos compromete pacotes Laravel Lang via GitHub, distribuindo malware de roubo de credenciais. Desenvolvedores devem auditar dependências e verificar integridade de pacotes para mitigar riscos de segurança.
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Ataque sofisticado compromete 233 pacotes Laravel-Lang via manipulação de tags no GitHub, injetando backdoors de execução remota e roubo de credenciais. Descoberto por Socket e Aikido, o incidente exige rotação imediata de segredos e auditoria de dependências.