Campanha de phishing usa Google AppSheet para roubar 30 mil contas do Facebook no Brasil
Campanha de phishing sofisticada explora Google AppSheet para roubar 30 mil contas do Facebook, com foco no Brasil e comercialização via Telegram.
Campanha de phishing sofisticada explora Google AppSheet para roubar 30 mil contas do Facebook, com foco no Brasil e comercialização via Telegram.
Botnet xlabs_v1 explora ADB exposto para atacar servidores de Minecraft e vender serviços de DDoS, baseada em variante do malware Mirai.
Grupo Silver Fox lança campanha de phishing fiscal na Índia e Rússia com novo malware ABCDoor, visando credenciais e dados corporativos.
Apache MINA emite correções para duas vulnerabilidades críticas que permitem execução remota de código via desserialização insegura.
A DigiCert revoga certificados após hackers infectarem sistema de analista via chat e acessarem portal interno, comprometendo a cadeia de confiança.
Ataque de cadeia de suprimentos usa pacotes npm da SAP para roubar credenciais de GitHub, nuvem e ferramentas de IA via verme Mini Shai-Hulud.
A CISA adicionou a vulnerabilidade Linux Copy Fail à lista KEV, indicando exploração ativa. A Microsoft observou testes de PoC. CISOs devem aplicar patches e monitorar escalonamento de privilégios imediatamente.
Atacantes usam Amazon SES para phishing legítimo, burlando autenticação. Chaves IAM vazadas permitem envio em massa. Veja como proteger sua infraestrutura AWS e evitar fraudes BEC.
Progress Software alerta para duas falhas críticas no MOVEit Automation (CVE-2026-4670 e CVE-2026-5174). Vulnerabilidades permitem bypass de autenticação e escalonamento de privilégio. Veja versões afetadas.
Novos ataques de phishing combinam bombardio de e-mails com chamadas falsas de suporte IT no Microsoft Teams. Entenda a tática e como se proteger.
A empresa de edtech Instructure confirma violação de dados com roubo de informações de estudantes sob ameaças do grupo ShinyHunters.
Atores de ameaça estão utilizando inteligência artificial para automatizar a descoberta e exploração de vulnerabilidades zero-day em minutos, com a campanha GAMECHANGE servindo como estudo de caso de espionagem orquestrada por IA.
Uma falha crítica no cliente DHCP do FreeBSD permite que atacantes locais executem código como root. Veja os detalhes técnicos e como aplicar o patch.
Uma falha crítica de detecção no Microsoft Defender está classificando certificados raiz legítimos da DigiCert como malware Trojan:Win32/Cerdigent.A!dha, gerando falsos positivos generalizados e removendo arquivos essenciais de sistemas Windows. O incidente impacta a confiança na infraestrutura de chave pública e exige ação imediata dos CISOs para mitigar riscos operacionais e de segurança em ambientes corporativos que dependem de criptografia pa
Pesquisadores revelam operação fraudulenta usando Telegram Mini Apps para golpes de cripto e entrega de malware Android, exigindo novas medidas de defesa.