Ataque de supply chain usa pacote PHP comprometido para distribuir malware
Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.
Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.
Nova onda de phishing ataca usuários do Signal, enganando-os para que entreguem chaves de backup de conversas criptografadas, visando ativistas e jornalistas.
A Palo Alto Networks confirmou que hackers estão explorando uma falha crítica de bypass de autenticação no GlobalProtect, identificada como CVE-2026-0257. A vulnerabilidade permite que atacantes contornem mecanismos de segurança e acessem redes corporativas sem credenciais válidas. Especialistas recomendam atualização imediata e monitoramento de tráfego de VPN para mitigar riscos de invasão e vazamento de dados sensíveis.
GitLab lança atualizações emergenciais corrigindo falhas críticas em IA, DoS e autorização em versões CE e EE. CVE-2026-4868 permite execução sob identidade de outro usuário com CVSS 8.2.
Código de exploração publicado para vulnerabilidade crítica de execução remota no Flowise. Atacantes podem executar código arbitrário importando chatflow malicioso.
Armur AI lança Pentest Swarm AI, plataforma de teste de invasão autônoma baseada em inteligência de enxame, integrando ferramentas como nmap e Metasploit.
Palo Alto Networks alerta para exploração ativa de falha de autenticação no GlobalProtect (CVE-2026-0257), permitindo acesso não autorizado a redes corporativas via VPN.
Pesquisadores revelam vulnerabilidade ChatGPhish no ChatGPT que permite injeção de prompts e phishing via links Markdown, exigindo atenção de CISOs.
Ataques exploram links de compartilhamento do ChatGPT para distribuir malware disfarçado de aplicativo oficial, exigindo atenção de CISOs e equipes de SOC.
Procuradoria da Califórnia processa 23andMe por falha na proteção de dados genéticos e pessoais em vazamento de 2023, com implicações globais.
Ataques de cadeia de suprimentos exploram extensão Nx Console do VS Code e workflows do GitHub para exfiltrar credenciais. CISA emite alerta urgente com CVE atribuído.
O ransomware The Gentlemen, rastreado como Storm-2697, utiliza tarefas agendadas do Windows com privilégios SYSTEM para criptografia e propagação lateral. A Microsoft alerta para táticas de RaaS e extorsão dupla.
O grupo JINX-0164 utiliza perfis falsos no LinkedIn para distribuir malware macOS (AUDIOFIX/MINIRAT) e comprometer pacotes npm na cadeia de suprimentos de software.
Campanha de typosquatting no npm rouba credenciais de nuvem e segredos de CI/CD, explorando hooks de ciclo de vida e metadados falsificados para comprometer desenvolvedores.
Governo dos Países Baixos desmantela botnet com 17 milhões de dispositivos infectados, apreendendo 200 servidores e interrompendo operações de ciberataque em larga escala.