Repositório falso do OpenAI no Hugging Face distribui malware infostealer
Repositório falso no Hugging Face se passa por projeto da OpenAI para distribuir malware infostealer em Windows, exigindo atenção de CISOs e DevSecOps.
Repositório falso no Hugging Face se passa por projeto da OpenAI para distribuir malware infostealer em Windows, exigindo atenção de CISOs e DevSecOps.
CISOs estão desacoplando dados de logs dos SIEMs para reduzir custos e melhorar a governança. A mudança exige planejamento cuidadoso para manter a visibilidade e conformidade.
cPanel e WHM corrigem três falhas críticas que permitem escalonamento de privilégios e execução de código. Atualização urgente recomendada para provedores de hospedagem.
TRF3 suspende decisão que liberava Amazon de código de homologação da Anatel. Riscos à segurança cibernética e saúde dos consumidores motivam ação regulatória contra produtos piratas em marketplaces.
Empresas dobram investimento em IA com foco em segurança e governança de dados. Pesquisa da Bain mostra que 42% estruturam uso de ferramentas pagas para controle de dados e mitigação de riscos de vazamento.
Estudo da Turivius revela que taxa de condenação de bancos em fraudes com Pix subiu de 40% para 60% entre 2021 e 2025. Judiciário exige controle efetivo de risco e resposta adequada às operações suspeitas, impactando provisões financeiras e estratégias de defesa.
Instagram remove milhões de contas falsas em 2026. Meta combate bots e perfis fraudulentos que impactam segurança digital, credibilidade e expõem marcas a riscos de fraude e perda de investimento em marketing.
Novo backdoor PamDOORa explora módulo PAM do Linux para roubar credenciais SSH com capacidades anti-forenses avançadas, exigindo monitoramento rigoroso de integridade de sistema.
Campanha HumanitarianBait usa GitHub Releases para hospedar infostealer Python, evadindo detecção com ofuscação e persistência silenciosa.
Meta desativa criptografia de ponta a ponta no Instagram, levantando preocupações de privacidade e conformidade com a LGPD.
Firma de IA Braintrust solicita rotação de chaves após hackers acessarem conta AWS e comprometerem segredos de provedores de IA armazenados na nuvem.
Novo trojano bancário TCLBANKER usa instalador Logitech assinado para atingir usuários no Brasil, explorando DLL sideloading e auto-propagação via WhatsApp e Outlook.
CISA exige correção urgente para falha zero-day crítica no Ivanti EPMM, permitindo execução remota de código sem autenticação em sistemas de gerenciamento móvel.
Novo malware NWHStealer usa runtime Bun para evitar detecção em Windows. Analistas identificam técnica sofisticada de entrega e evasão de segurança.
A Zara sofreu um vazamento de dados que expôs informações de 197 mil clientes. O incidente levanta preocupações sobre conformidade com a LGPD e riscos de fraude para os afetados.