DigiCert é invadida via arquivo .scr, resultando em roubo de 60 certificados EV de assinatura de código usados para assinar malware Zhong Stealer.
Repositório de código fonte da Trellix é violado, mas sem impacto no processo de distribuição de software, segundo investigação da empresa.
Pacote npm malicioso imitando TanStack rouba arquivos de ambiente via script postinstall, afetando milhares de desenvolvedores e comprometendo credenciais de nuvem.
Novo malware MicroStealer ataca setores de telecom e educação, usando engenharia social e exfiltração via Discord para roubar credenciais e sessões sem depender de exploits.
Bluekit é um novo kit de phishing que automatiza domínios e sequestro de sessão, ignorando 2FA e usando IA para criar campanhas de phishing polidas.
DOJ sentencia dois americanos a quatro anos de prisão por ataques de ransomware ALPHV BlackCat contra vítimas nos EUA, destacando insider threat.
Campanha de phishing sofisticada explora Google AppSheet para roubar 30 mil contas do Facebook, com foco no Brasil e comercialização via Telegram.
Botnet xlabs_v1 explora ADB exposto para atacar servidores de Minecraft e vender serviços de DDoS, baseada em variante do malware Mirai.
Grupo Silver Fox lança campanha de phishing fiscal na Índia e Rússia com novo malware ABCDoor, visando credenciais e dados corporativos.
Apache MINA emite correções para duas vulnerabilidades críticas que permitem execução remota de código via desserialização insegura.
A DigiCert revoga certificados após hackers infectarem sistema de analista via chat e acessarem portal interno, comprometendo a cadeia de confiança.
Ataque de cadeia de suprimentos usa pacotes npm da SAP para roubar credenciais de GitHub, nuvem e ferramentas de IA via verme Mini Shai-Hulud.
A CISA adicionou a vulnerabilidade Linux Copy Fail à lista KEV, indicando exploração ativa. A Microsoft observou testes de PoC. CISOs devem aplicar patches e monitorar escalonamento de privilégios imediatamente.
Atacantes usam Amazon SES para phishing legítimo, burlando autenticação. Chaves IAM vazadas permitem envio em massa. Veja como proteger sua infraestrutura AWS e evitar fraudes BEC.
Progress Software alerta para duas falhas críticas no MOVEit Automation (CVE-2026-4670 e CVE-2026-5174). Vulnerabilidades permitem bypass de autenticação e escalonamento de privilégio. Veja versões afetadas.