Grafana confirma roubo de código-fonte via ataque à cadeia de suprimentos TanStack. Token comprometido não foi rotacionado a tempo.
TrendAI corrige zero-day explorado em produção no Apex One. Vulnerabilidade CVE-2026-34926 permite travessia de diretório em versão on-premise.
Google libera código de exploração para falha crítica no Chromium sem correção, expondo milhões de usuários a botnets furtivas. Falha reportada em 2022 permanece sem patch há 42 meses.
CISA adiciona vulnerabilidades exploradas do Langflow e Trend Micro ao catálogo KEV. Entenda os riscos e como mitigar ameaças ativas.
npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes. Entenda o impacto na cadeia de suprimentos e como proteger pipelines.
Grupo APT chinês utiliza gusano web, Discord e Microsoft Graphs para atacar governos da UE, explorando ferramentas legítimas para evadir detecção.
Pesquisador revela que driver legítimo da Lenovo pode ser usado para encerrar processos de segurança, permitindo bypass de EDR via ataque BYOVD.
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Dados de milhões de estudantes indianos são explorados para phishing e fraude financeira, revelando falhas de segurança no setor educacional e riscos de engenharia social.
Campanha de phishing em larga escala usa convites falsos para roubar credenciais e instalar ferramentas de acesso remoto em organizações dos EUA, afetando setores críticos.
Campanha Mini Shai-Hulud compromete pacotes @antv no npm para roubar credenciais de CI/CD, utilizando ofuscação avançada e persistência em ambientes de nuvem.
Polícia internacional desmantela serviço First VPN, amplamente usado por grupos de ransomware para ocultar ataques e roubo de dados.
Campanha de espionagem chinesa utiliza malwares Showboat e JFMBackdoor para comprometer operadoras de telecomunicações no Oriente Médio e Ásia Central desde 2022.
Cisco lança correção para falha crítica no Secure Workload que permite a qualquer usuário obter privilégios de administrador sem autenticação.
Governo Federal anuncia mudanças para simplificar recuperação de contas do Gov.br, exigindo autenticação de dois fatores e reconhecimento facial para maior segurança.