Malware CloudZ explora Microsoft Phone Link para roubar SMS e códigos OTP
Nova variante do malware CloudZ utiliza plugin Pheno para explorar o Microsoft Phone Link, interceptando códigos OTP e mensagens SMS para contornar autenticação multifator.
Nova variante do malware CloudZ utiliza plugin Pheno para explorar o Microsoft Phone Link, interceptando códigos OTP e mensagens SMS para contornar autenticação multifator.
Meta corrige falhas no WhatsApp que permitem execução de URLs maliciosas via Instagram Reels. CVEs afetam iOS, Android e Windows. Entenda o impacto e como se proteger.
Site falso notepad-plus-plus-mac.org distribui software malicioso. Don Ho alerta sobre falsificação de marca e riscos de malware em editores de texto.
pnpm 11 ativa proteção contra cadeia de suprimentos por padrão, incluindo idade mínima de lançamento e bloqueio de subdependências para mitigar riscos de pacotes maliciosos.
Microsoft revela campanha de phishing global que atingiu 35 mil usuários em 26 países, usando iscas de código de conduta e serviços de e-mail legítimos para roubar tokens.
Google alerta para falha zero-click no Android (CVE-2026-0073) que concede acesso remoto ao shell via componente adbd, afetando Android 14 a 16.
GSI e Miti firmam parceria para elevar maturidade de cibersegurança em PMEs. Iniciativa visa diagnóstico de risco e redução de exposição digital para 10 milhões de empresas.
Palo Alto Networks adquire Portkey para proteger agentes autônomos de IA. A solução atuará como AI Gateway do Prisma AIRS, garantindo governança e segurança em escala.
Pacote PyTorch Lightning adulterado no PyPI distribui coletor de credenciais, comprometendo navegadores, arquivos de ambiente e serviços em nuvem.
DigiCert é invadida via arquivo .scr, resultando em roubo de 60 certificados EV de assinatura de código usados para assinar malware Zhong Stealer.
Repositório de código fonte da Trellix é violado, mas sem impacto no processo de distribuição de software, segundo investigação da empresa.
Pacote npm malicioso imitando TanStack rouba arquivos de ambiente via script postinstall, afetando milhares de desenvolvedores e comprometendo credenciais de nuvem.
Novo malware MicroStealer ataca setores de telecom e educação, usando engenharia social e exfiltração via Discord para roubar credenciais e sessões sem depender de exploits.
Bluekit é um novo kit de phishing que automatiza domínios e sequestro de sessão, ignorando 2FA e usando IA para criar campanhas de phishing polidas.
DOJ sentencia dois americanos a quatro anos de prisão por ataques de ransomware ALPHV BlackCat contra vítimas nos EUA, destacando insider threat.