Nova onda da campanha PhantomRaven direciona o registro npm com pacotes mal-intencionados que roubam dados sensíveis de desenvolvedores JavaScript, usando slopsquatting e evasão via dependências remotas para driblar inspeções automáticas.

O grupo hacktivista iraniano Handala diz ter roubado 50 TB de dados e apagado 200 mil dispositivos da empresa médica, causando paralisação global e forçando restauração dos sistemas após apagar sistemas e dados críticos.

Pesquisadores revelaram duas falhas no n8n que podem levar à execução arbitrária de comandos, incluindo uma brecha no sandbox de expressões e outra em formulários públicos, ambas corrigidas nas versões mais recentes.

A empresa desativou contas ligadas a esquemas sofisticados no Sudeste Asiático, com 21 prisões na Tailândia, e implementa alertas no Facebook, WhatsApp e Messenger para detectar golpes e ampliar segurança dos usuários.

A empresa liberou atualizações para duas vulnerabilidades severas em SAP Quotation Management e NetWeaver, que podem permitir ataques remotos e execução arbitrária de código, reforçando a importância das atualizações contínuas na segurança.

A empresa implementa avisos no WhatsApp, Facebook e Messenger para evitar fraudes, alertando sobre pedidos suspeitos e bloqueando contas e anúncios relacionados a golpes sofisticados globalmente.

O grupo UNC6426 usou tokens roubados no ataque ao pacote nx npm para invadir um ambiente AWS em 72h, explorando permissões excessivas e IA para roubo e destruição de dados.

Ator de ameaça russo mira departamentos de RH com phishing e técnicas avançadas, usando malware que elimina segurança, modifica Defender e carrega payloads furtivamente para roubar informações sensíveis.

descoberto em ataques no Brasil, ele se disfarça de app Starlink para enganar usuários e roubar credenciais, além de minerar Monero usando recursos furtivos e controle remoto avançado, exigindo cautela contra APKs fora da Play Store.

A nova técnica engana soluções de segurança ao falsificar o método de compressão, escapando de detecção em 50 de 51 engines no VirusTotal, exigindo atenção redobrada ao lidar com arquivos suspeitos.

A atualização resolve diversas vulnerabilidades críticas, destacando falhas de elevação de privilégio no SQL Server e negação de serviço no .NET, além de riscos em Microsoft Office e Excel que permitem execução remota e vazamento de dados.

Botnet KadNap cresce para 14 mil dispositivos, usando protocolo Kademlia modificado para esconder servidores de comando, transformando equipamentos em proxies para tráfego malicioso e dificultando bloqueios por segurança digital.

A Microsoft introduz autenticação passwordless resistente a phishing no Entra via Windows Hello, abrangendo dispositivos não gerenciados a partir de março de 2026, fortalecendo a segurança sem transmitir chaves pela rede.

Vulnerabilidades permitiam ataques cross-tenant para rodar SQL arbitrário e exfiltrar dados sensíveis em Google Cloud. Google corrigiu as falhas após divulgação responsável, sem evidência de exploração real.

A ameaça russa APT28 adotou uma versão modificada do framework Covenant para ataques de longo prazo, combinando-o com o malware BeardShell para monitorar alvos militares ucranianos, explorando vulnerabilidades do Microsoft Office.

as vulnerabilidades envolvem Omnissa Workspace One UEM (SSRF), SolarWinds Web Help Desk (deserialização) e Ivanti Endpoint Manager (bypass de autenticação), exigindo correções imediatas até março de 2026.

A campanha usa engenharia social para assumir contas e espionar mensagens, alertam agências de inteligência da Holanda.

Descobriram o pacote "@openclaw-ai/openclawai" que se finge de instalador OpenClaw para infectar sistemas com RAT, roubando senhas, dados do navegador, carteiras cripto e mais, usando engenharia social e C2 sofisticado.

Ataque a um prestador de serviços expôs informações pessoais, incluindo documentos e dados financeiros, de milhares de pessoas. Empresa oferece proteção gratuita contra roubo de identidade até junho de 2026.

hackers exploram configurações incorretas que permitem acesso excessivo de usuários convidados, usando ferramenta modificada para identificar falhas. Gangue ShinyHunters afirma estar roubando dados, apesar de correções recentes.