FakeWallet rouba criptomoedas através de apps falsos na App Store
Campanha FakeWallet espalha apps falsos na App Store para roubar criptomoedas, usando injeção de bibliotecas e exfiltração de mnemônicos via C2.
Campanha FakeWallet espalha apps falsos na App Store para roubar criptomoedas, usando injeção de bibliotecas e exfiltração de mnemônicos via C2.
Páginas públicas do Notion expõem dados de editores via API não autenticada, levantando preocupações de privacidade e conformidade com LGPD.
Plataforma FUD Crypt permite geração de malware assinado pela Microsoft com persistência e C2, reduzindo barreira para ataques sofisticados via DLL sideloading e bypass de AMSI.
Microsoft atualiza RDP com novos diálogos de segurança em abril de 2026, exigindo aprovação explícita para redirecionamentos de recursos e protegendo contra phishing.
Hackers exploram CVE-2024-3721 para infectar DVRs TBK com malware Nexcorium, uma variante de Mirai focada em ataques DDoS.
Pesquisadores identificam novo malware ZionSiphon focado em sistemas de água e dessalinização em Israel, com capacidade de persistência e manipulação de configuração OT.
Google utiliza IA Gemini para bloquear 8,3 bilhões de anúncios maliciosos em 2025, melhorando a segurança do ecossistema publicitário digital.
Falha em roteadores TP-Link descontinuados é alvo de exploração, mas sem sucesso na execução de payload. Medidas de proteção e substituição são recomendadas para mitigar riscos.
Vulnerabilidade crítica no Flowise permite execução remota de comandos via adaptadores MCP. Impacta milhões de usuários e exige ações imediatas de segurança.
Plataforma de desenvolvimento Vercel confirma violação de segurança após hackers afirmarem vender dados roubados. Incidente impacta cadeia de suprimentos e exige revisão de controles de acesso e conformidade com LGPD.
Críticos alertam sobre o uso indevido de notificações oficiais da Apple para distribuir golpes de phishing focados em compras de iPhone, desafiando filtros de segurança tradicionais e exigindo atenção redobrada das equipes de SOC.
O National Institute of Standards and Technology (NIST) anunciou uma mudança significativa em sua política de classificação de vulnerabilidades. A partir de agora, a instituição deixará de atribuir pontuações de severidade a falhas consideradas de baixa prioridade. A decisão foi tomada em resposta ao aumento exponencial no volume de submissões recebidas, que sobrecarregou a capacidade de análise da equipe. Para profissionais de segurança e CISOs,
OpenAI lança expansão do programa Trusted Access for Cyber, concedendo acesso ao modelo GPT-5.4-Cyber para organizações de segurança e infraestrutura crítica, com foco em mitigar assimetria de defesa e apoiar defensores sub-recursos.
Vulnerabilidade crítica na implementação JavaScript do Protocol Buffers permite execução remota de código. Código de prova de conceito já está disponível. Afeta amplamente aplicações web e APIs. Atualização imediata é necessária para mitigar riscos de comprometimento de sistemas.
Pesquisador utiliza IA Claude Opus para desenvolver cadeia de exploits funcional no Chrome, destacando riscos de segurança e lacunas de patch em aplicações Electron.