Vercel confirma violação de segurança onde atacantes exploraram OAuth via Context.ai para acessar variáveis de ambiente de clientes, com ShinyHunters assumindo responsabilidade.
Grupo Tropic Trooper usa túneis do VS Code e GitHub como canal de comando e controle, explorando ferramentas de desenvolvimento para evitar detecção.
Campanha massiva utiliza 109 repositórios falsos do GitHub para distribuir malwares SmartLoader e StealC, explorando confiança na plataforma para entregar payloads ofuscados e persistência avançada.
Relatório SonicWall 2026 destaca sete erros críticos de segurança em PMEs brasileiras, com foco em aplicações Web, IoT e falhas operacionais evitáveis.
Apple lança correção de segurança fora de banda para iOS que impedia a exclusão efetiva de dados de notificação, impactando privacidade e conformidade regulatória.
Redes criminosas exploram contas fintech francesas para lavagem de dinheiro. Group-IB identifica operação estruturada com contas vendidas na dark web.
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP, alertando para riscos na cadeia de suprimentos de software.
Gangue Kyber utiliza criptografia pós-quântica Kyber1024 em ataques a Windows e VMware ESXi, representando nova ameaça para infraestrutura crítica.
Imagens Docker e extensões VS Code maliciosas comprometem repositório oficial da Checkmarx, alertando para riscos na cadeia de suprimentos de software.
Novo RAT Auraboros expõe painel C2 sem autenticação com origem no Brasil, permitindo acesso a dados de vítimas, keylogging e roubo de credenciais via DLL Sideloading.
Polícia francesa prende suspeito por dezenas de violações de dados em instituições públicas e privadas, destacando riscos de segurança cibernética.
Plataforma Mastodon sofre ataque DDoS massivo que causou interrupção significativa, similar ao incidente anterior no Bluesky. Equipe de segurança mitigou o ataque em poucas horas, destacando desafios de resiliência em redes descentralizadas e infraestrutura de hospedagem.
Grupo norte-coreano utiliza repositórios de desenvolvedores comprometidos como vetor de infecção para distribuir RATs e malware. Campanha de empregos falsos visa infectar profissionais de TI, representando risco significativo à cadeia de suprimentos de software e segurança corporativa.
Inteligência holandesa alerta que capacidades cibernéticas da China agora igualam as dos EUA, com operações sofisticadas frequentemente não detectadas. Ameaça estatal representa risco estratégico para infraestruturas críticas globais e exige atualização de posturas de defesa.
Rede massiva de SIM Farm-as-a-Service expõe 87 painéis de controle em 17 países, permitindo fraude em larga escala e evasão de identidade via ProxySmart.