Campanha prt-scan explora gatilho pull_request_target do GitHub Actions para roubar segredos e tokens, usando automação com IA para adaptar payloads a diferentes stacks tecnológicos.
Google Drive implementa nova funcionalidade de segurança com IA para detectar e pausar sincronização de arquivos infectados por ransomware, permitindo restauração em massa para usuários Business e Enterprise.
Ataque de cadeia de suprimentos no LiteLLM compromete máquinas de desenvolvedores. Veja como o TeamPCP explorou ferramentas para roubar credenciais.
Apache libera patches para duas falhas críticas no Traffic Server que permitem DoS e request smuggling. Veja versões afetadas e mitigação.
Um candidato a emprego é desmascarado como operante norte-coreano ao recusar insultar Kim Jong Un, revelando táticas de infiltração em empresas de tecnologia e DeFi.
Falha crítica no Claude Code permite bypass de regras de segurança via injeção de prompt, expondo credenciais e cadeia de suprimentos de desenvolvedores.
Grupos de ransomware Qilin e Warlock utilizam drivers vulneráveis para desativar mais de 300 ferramentas EDR, permitindo operação silenciosa e comprometimento de redes corporativas.
Ataque à cadeia de suprimentos compromete 36 pacotes npm do Strapi com RCE e malware persistente, visando plataforma de criptomoedas.
Polícia criminal alemã (BKA) identifica líderes do grupo de ransomware REvil responsável por 130 ataques no país.
Novo Trojan ResokerRAT usa API do Telegram para controle remoto, explorando confiança em plataformas de mensagens para evadir detecção em sistemas Windows.
Criminosos adotam códigos QR em mensagens falsas de multas de trânsito para enganar usuários. O golpe exige pagamento imediato e coleta informações sensíveis, representando risco crescente para segurança digital e conformidade com a LGPD. Especialistas alertam para a necessidade de verificação de fontes e uso de autenticação multifator para mitigar perdas financeiras.
A Fortinet lançou uma atualização de emergência para corrigir uma vulnerabilidade crítica no FortiClient EMS, que está sendo explorada ativamente por atacantes. A falha permite acesso não autorizado e requer ação imediata das equipes de segurança para evitar comprometimento de redes corporativas. O CVE-2026-35616 destaca a importância de manter sistemas de gerenciamento de endpoint atualizados e monitorar atividades suspeitas em tempo real para m
Hackers exploram falha React2Shell (CVE-2025-55182) em Next.js para roubo automatizado de credenciais. Campanha afeta infraestrutura web e exige mitigação imediata sob LGPD.
Mantenedores do Axios publicam post-mortem detalhado sobre ataque de engenharia social. Hackers norte-coreanos usaram falso erro do Teams para sequestrar conta e comprometer pacote no npm. Análise de impacto e recomendações para CISOs.
Fortinet emite hotfix de emergência para falha zero-day crítica (CVE-2026-35616) no FortiClient EMS, já explorada ativamente na natureza com CVSS 9.1.