takedown do malware glassworm interrompe infraestrutura de ataque à cadeia de suprimentos
CrowdStrike, Google e Shadowserver desmantelam infraestrutura do malware GlassWorm, interrompendo campanha de ataque à cadeia de suprimentos de software.
CrowdStrike, Google e Shadowserver desmantelam infraestrutura do malware GlassWorm, interrompendo campanha de ataque à cadeia de suprimentos de software.
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
CISA alerta para falha crítica explorada ativamente em plugin cPanel LiteSpeed, exigindo correção urgente em 4 dias para evitar comprometimento de servidores.
Novo ataque SymJack usa agentes de IA de codificação para instalar servidores maliciosos, comprometendo cadeias de suprimentos e pipelines de desenvolvimento.
Ataques exploram portas RDP expostas para acesso inicial a redes corporativas. Huntress alerta sobre riscos e casos reais de comprometimento.
Nova vulnerabilidade zero-click no WhatsApp permite sequestro de conta em iOS 16 sem interação do usuário, exigindo atualização imediata.
GitLab suspende pesquisador de exploits Windows após banimento no GitHub, destacando riscos de divulgação pública de zero-days.
Charter Communications confirma vazamento de dados após ameaça do grupo ShinyHunters. Incidente reforça riscos ao setor de telecomunicações e exige revisão de políticas de segurança.
Grupo TeamPCP por trás do worm Shai-Hulud causa danos ao ecossistema de código aberto. Análise sugere sorte e timing além de habilidade técnica. CISOs devem revisar cadeias de suprimentos de software.
Novo malware Quasar Linux (QLNX) ataca desenvolvedores com execução sem arquivo e rootkit eBPF, comprometendo cadeias de suprimentos de software.
Microsoft Defender for Endpoint introduz isolamento automático de dispositivos para conter ransomware. Entenda como funciona, impactos na resposta a incidentes e recomendações para CISOs.
Usuários recebem códigos de uso único não solicitados da Microsoft, indicando ataques de credential stuffing. Entenda os riscos, como proteger sua conta e as implicações para empresas sob a LGPD.
Lituânia investiga roubo de 600 mil registros de estado por ator estrangeiro. Entenda o impacto na segurança nacional, os dados comprometidos e as lições para a gestão de riscos.
GitHub enfrenta queda global afetando Actions e Pages devido a falhas de autenticação, interrompendo pipelines de CI/CD e causando frustração na comunidade de desenvolvimento.
Ransomware NightSpire utiliza RDP e ferramentas legítimas de administração remota para persistência silenciosa, atingindo setores críticos globalmente.