Empresas de vigilância exploram falha em infraestrutura de telecom para rastrear alvos. Entenda os riscos à privacidade e como proteger suas comunicações.
Bitwarden CLI versão 2026.4.0 foi comprometida em ataque à cadeia de suprimentos via GitHub Actions, expondo milhões de usuários a roubo de credenciais e infiltração em pipelines de CI/CD.
Gigante de cosméticos Rituals divulga violação de dados de clientes, incluindo nomes e endereços de membros do programa de fidelidade.
Campanha de malware Needle Stealer se disfarça de assistente de trading com IA para roubar dados financeiros e credenciais de carteiras de criptomoedas.
CISA ordena correção de falha zero-day no Microsoft Defender explorada em ataques, exigindo patch imediato para agências federais.
Grupo APT GopherWhisper, ligado à China, infecta 12 sistemas governamentais da Mongólia com backdoors escritos em linguagem Go.
Vercel confirma violação de segurança onde atacantes exploraram OAuth via Context.ai para acessar variáveis de ambiente de clientes, com ShinyHunters assumindo responsabilidade.
Grupo Tropic Trooper usa túneis do VS Code e GitHub como canal de comando e controle, explorando ferramentas de desenvolvimento para evitar detecção.
Campanha massiva utiliza 109 repositórios falsos do GitHub para distribuir malwares SmartLoader e StealC, explorando confiança na plataforma para entregar payloads ofuscados e persistência avançada.
Relatório SonicWall 2026 destaca sete erros críticos de segurança em PMEs brasileiras, com foco em aplicações Web, IoT e falhas operacionais evitáveis.
Apple lança correção de segurança fora de banda para iOS que impedia a exclusão efetiva de dados de notificação, impactando privacidade e conformidade regulatória.
Redes criminosas exploram contas fintech francesas para lavagem de dinheiro. Group-IB identifica operação estruturada com contas vendidas na dark web.
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP, alertando para riscos na cadeia de suprimentos de software.
Gangue Kyber utiliza criptografia pós-quântica Kyber1024 em ataques a Windows e VMware ESXi, representando nova ameaça para infraestrutura crítica.
Imagens Docker e extensões VS Code maliciosas comprometem repositório oficial da Checkmarx, alertando para riscos na cadeia de suprimentos de software.