Drupal anuncia atualização crítica de segurança com alto risco de exploração. Administradores devem aplicar o patch imediatamente para evitar comprometimento de sites.
O grupo TeamPCP comprometeu três versões do cliente Python oficial da Microsoft DurableTask com um worm de roubo de credenciais, continuando sua campanha Mini Shai-Hulud. A Wiz revelou detalhes técnicos e recomendações de mitigação para proteger ambientes Linux e Kubernetes.
Pesquisadores da Socket.dev descobriram um módulo Go com erro de digitação que serve como backdoor baseado em DNS há quase três anos. O pacote malicioso <code>shopsprint/decimal</code> continua acessível no proxy Go e visa desenvolvedores de software financeiro e cripto.
Typosquatting evolui para problema de cadeia de suprimentos com uso de IA, incorporando domínios semelhantes em scripts de terceiros e desafiando pilares de detecção atuais.
Hackers comprometem 3.800 repositórios internos do GitHub via extensão VS Code, destacando riscos da cadeia de suprimentos de software e segurança de desenvolvedores.
Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
Fox Tempest operou serviço de assinatura de malware abusando do Microsoft Artifact Signing. Saiba como a operação foi interrompida e como se proteger.
Grafana Labs confirma brecha no GitHub expõe código-fonte via ataque npm. Escopo limitado ao ambiente de desenvolvimento, sem impacto em clientes.
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL. Falha permite execução remota de código via extensão pgcrypto.
GitHub confirma acesso não autorizado a repositórios internos via extensão maliciosa do VS Code. TeamPCP reivindica responsabilidade por exfiltração de código-fonte.
Microsoft libera mitigação para zero-day YellowKey no Windows que afeta BitLocker. Falha permite acesso a unidades protegidas sem credenciais.
O relatório DBIR 2026 da Verizon destaca uma mudança histórica: a exploração de vulnerabilidades tornou-se o vetor de invasão mais comum, superando o roubo de credenciais. O uso de IA acelera os ataques, enquanto atrasos no patching e compromissos de terceiros continuam a aumentar. O artigo analisa as implicações para CISOs, o impacto no Brasil e as medidas de mitigação necessárias para proteger infraestruturas críticas contra essa nova realidade
Relatório DBIR da Verizon aponta aumento de explorações e atraso no patching. 31% dos acessos iniciais envolvem exploração, destacando lacuna de segurança.
Grupo UAC-0184 utiliza bitsadmin e HTA para entrega de payload em campanha focada na Ucrânia. Análise técnica revela abuso de software assinado e técnicas de side-loading para evadir detecção.
Malware Reaper no macOS instala LaunchAgent falso do Google para persistência. Variante da família SHub usa AppleScript e spoofing de marca para roubo de dados e criptomoedas.