- Notícias
CISA alerta para campanhas de spyware mirando Signal e WhatsApp
Agência identificou ataques ativos que exploram falhas zero-click e recursos de vinculação de dispositivos para comprometer apps de mensagens
- Notícias
Malware Shai-Hulud infecta mais de 500 pacotes npm e vaza segredos no GitHub
Campanha de supply chain attack comprometeu mais de 27 mil repositórios ao roubar tokens de desenvolvedores e credenciais de CI/CD entre 21 e 23 de novembro
- Notícias
Falha no WhatsApp permite extração de dados de 3,5 bilhões de contas
Investigadores exploraram API da plataforma responsável pela descoberta de contatos e conseguiram checar mais de 100 milhões de números por hora
- Notícias
Atacantes exploram falha do WSUS para distribuir malware ShadowPad
Investigadores apontaram que ator de ameaça chinês utilizou erro em servidores Windows para obter acesso inicial e instalar backdoor
- Notícias
CISA alerta para exploração de falha crítica do Oracle Identity Manager
Adicionada ao catálogo KEV da agência, vulnerabilidade permite que invasor execute códigos remotamente nos sistemas afetados
- Notícias
Brasil registra 28 milhões de golpes via Pix no ano de 2025
Levantamento da ADDP identificou que país ocupa segundo lugar no ranking global de ciberataques com mais de 700 milhões de tentativas anuais
- Notícias
Criminosos criam sites falsos da Shopee e Havan para golpes na Black Friday
Sites falsos exibem contagem regressiva e mensagens de urgência para pressionar vítimas a fornecer informações pessoais e realizar pagamentos
- Notícias
Salesforce investiga roubo de dados de clientes após comprometimento da Gainsight
Empresa revogou credenciais OAuth e suspendeu aplicativos da AppExchange após identificar comprometimento em software de customer success
- Notícias
Grupo Cl0p alega ter invadido Broadcom explorando zero-day no Oracle E-Business Suite
Invasores teriam explorado vulnerabilidade zero-day para infiltrar infraestrutura ERP e obter documentação técnica da empresa de software e chips