Worm SANDWORMMODE ataca o ecossistema npm com 19 pacotes maliciosos que roubam segredos de dev/CI e se propagam automaticamente. A campanha usa typosquatting, GitHub Actions envenenadas e agora também mira ferramentas de IA como Claude Code e Cursor.
A prisão em 2019 de um administrador brasileiro de fóruns de abuso infantil na dark web, revelada agora, resultou na maior apreensão de arquivos do gênero e desencadeou uma cadeia de operações globais. A cooperação entre PF, EUA, Portugal e Rússia levou a centenas de prisões e ao resgate de crianças, incluindo um menino sequestrado na Rússia considerado morto.
A prática de hardcoding, que insere credenciais sensíveis diretamente no código-fonte, continua sendo uma falha crítica. Este artigo explica seus riscos, como chaves de API expostas levam a invasões, e oferece recomendações para desenvolvedores e usuários se protegerem.
O Departamento de Segurança Interna dos EUA emitiu intimações a Google, Meta e outras, solicitando dados de usuários que criticam o ICE. A ação, que usa um mecanismo sem aval judicial, gera debate sobre liberdade de expressão e tem implicações para a privacidade global.
Com o fim do suporte para o Android 12, mais de um bilhão de dispositivos ficam sem atualizações de segurança, criando um alvo massivo para exploração de falhas conhecidas. A matéria detalha como usuários podem verificar seu status de risco e adotar medidas práticas de proteção.
A CISA confirmou a exploração ativa da falha crítica CVE-2026-1731 no BeyondTrust Remote Support em campanhas de ransomware, urgindo organizações a aplicar patches imediatamente para mitigar o risco de comprometimento remoto.
O Ministério das Finanças da França confirmou um vazamento de dados que impactou 1,2 milhão de contas em um registro bancário nacional, desencadeando uma investigação e alertas sobre proteção de dados sob o GDPR.
O Notepad++ lançou a versão 8.9.2 corrigindo uma falha crítica explorada desde junho de 2025 para distribuir o malware Chrysalis via seu mecanismo de atualização. A correção inclui verificação robusta de assinaturas. O grupo chinês Lotus Panda está associado ao ataque.
O CharlieKirk Grabber é um novo infostealer Python que rouba credenciais do Windows usando técnicas "living off the land" (LOLBins) para evadir detecção. Distribuído via PyInstaller, ele exfilta dados para GoFile e notifica atacantes via Discord/Telegram.
Três engenheiros do Vale do Silício foram presos acusados de roubar segredos comerciais do Google e outras empresas de tecnologia para enviar ao Irã. A acusação inclui transferência de dados confidenciais, obstrução da Justiça e métodos elaborados para evitar detecção, como fotografar telas de computador. O FBI e o Departamento de Justiça dos EUA lideram o caso.
A PayPal notificou clientes sobre um vazamento de dados causado por um erro de software em sua aplicação de empréstimos Working Capital. Informações sensíveis, incluindo números do Seguro Social, foram expostas por seis meses. A empresa oferece monitoramento de crédito e redefiniu senhas como medidas de reparação.
A ONU anunciou um painel científico para buscar o controle humano sobre a IA durante cúpula na Índia, com apoio do Brasil. Os EUA rejeitaram a proposta de governança global, defendendo menos burocracia. O debate reflete a tensão entre regulação e inovação no cenário internacional.
A Advantest, gigante japonesa de equipamentos de teste para chips, foi alvo de um ataque ransomware. A empresa investiga possível roubo de dados de clientes e funcionários. O incidente expõe riscos na cadeia de suprimentos crítica de semicondutores.
Campanha em larga escala explora vulnerabilidade crítica (CVSS 9.9) no BeyondTrust Remote Support para implantar os backdoors VShell e SparkRAT, com mais de 10.600 instâncias já comprometidas. A CISA incluiu a falha em seu catálogo de vulnerabilidades exploradas, exigindo ação imediata.
Uma importante fornecedora japonesa de semicondutores está respondendo a um ataque ransomware detectado em seu ambiente de TI. A empresa isolou sistemas afetados e acionou protocolos de resposta a incidentes, em um cenário que preocupa a cadeia global de suprimentos.