Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex
Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex. Ataque via supply chain afeta desenvolvedores e apps Android.
Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex. Ataque via supply chain afeta desenvolvedores e apps Android.
Google lança atualização do Chrome 148 corrigindo 151 falhas, incluindo RCE crítico. Atualização urgente para proteger usuários e empresas contra exploração de vulnerabilidades no navegador.
Malware MicrosoftSystem64 utiliza plataforma HuggingFace para exfiltrar dados de forma furtiva, atacando desenvolvedores via pacotes npm comprometidos e atribuindo-se ao grupo Contagious Interview.
Gangue ShinyHunters compromete 4,9 milhões de contas da Charter Communications em abril de 2026, levantando preocupações sobre segurança e conformidade regulatória.
Grupo Kimsuky lança nova campanha contra entidades sul-coreanas usando HTTPSpy e túneis VS Code, expandindo arsenal de espionagem cibernética.
Pesquisa da Kaspersky revela que 64% das imagens populares do Docker Hub contêm vulnerabilidades críticas e configurações inseguras, destacando riscos de cadeia de suprimentos e elevação de privilégios.
Atacantes usam instalador falso do RVTools com certificado Sectigo válido para burlar SmartScreen e implantar RAT modular Python em ambientes VMware.
Grupo GreyVibe utiliza IA generativa para criar iscas de phishing sofisticadas e malware customizado, focando em entidades ucranianas e representando um avanço nas táticas de ciberespionagem patrocinadas por estados.
Credsystem adota plataforma da Palo Alto Networks para consolidar segurança e prevenir fraudes, descobrindo gap de R$ 5 milhões e melhorando resposta a incidentes.
O FBI emitiu alerta sobre sites falsos da FIFA que visam roubar dados financeiros e vender ingressos fraudulentos para a Copa do Mundo de 2026, exigindo atenção redobrada dos usuários.
Palo Alto Networks alerta para riscos de identidade híbrida dos agentes de IA, destacando ameaças de injeção de prompt e a necessidade de Zero Standing Privilege.
Hackers usam agente de IA para pivotar de RCE para banco de dados em quatro etapas. Sysdig documenta primeiro ataque impulsionado por LLM, explorando CVE-2026-39987 no marimo.
Técnica VaultJacking rouba todo o cofre do Google Password Manager com um PIN. Phishu documenta ataque que explora sincronização de credenciais sem malware.
Campanha ativa de VIP Keylogger usa phishing com documentos comerciais. Análise da STRT revela técnicas de esteganografia e PowerShell para evasão e roubo de dados sensíveis.
Campanha ClearFake utiliza contratos inteligentes de blockchain para C2 resistente a derrubadas. Trend Micro revela técnica EtherHiding e entrega de malware SectopRAT e ACRStealer.