Campanha automatizada inseriu 5.718 commits maliciosos em 5.561 repositórios para roubar segredos de CI/CD, chaves e tokens. Além disso, npm exibe pacotes falsos que furtam chaves cripto.

Uma campanha explora a CVE-2026-26980 para roubar chaves de administração e injetar JavaScript malicioso, afetando universidades e empresas; o reparo já saiu, mas muitos servidores seguem vulneráveis.

O npm ganhou publicação em etapas e novos filtros de instalação, exigindo 2FA e aprovação humana antes de liberar pacotes, para reduzir riscos de adulteração em ecossistemas open-source.

Pesquisadores alertam que pacotes do Laravel-Lang foram adulterados para instalar um roubo de credenciais que coleta dados, segredos e tokens, exfiltra tudo e apaga rastros após a execução.

Uma operação conduzida pelas autoridades holandesas resultou na prisão de dois suspeitos e na apreensão de mais de 800 servidores. A ação teve como alvo a Stark Industries e empresas de fachada supostamente envolvidas em atividades relacionadas a ataques cibernéticos, campanhas de desinformação e apoio indireto a entidades russas e bielorrussas que estão sob sanções da União Europeia.

Jacob Butler, o “Dort”, é acusado de comandar a KimWolf, que infectou quase 2 milhões de dispositivos e gerou ataques massivos, com prejuízos superiores a US$ 1 milhão.

A empresa lançou updates para três CVEs graves que permitem alterações indevidas, acesso a arquivos e injeção de comandos em ataques remotos, sem privilégios, além de outras duas brechas.

A agência incluiu brechas no Langflow e no Trend Micro Apex One em seu catálogo de exploração ativa, após indícios de abuso que podem levar a execução remota de código e adulteração de servidores.

Um erro não corrigido pode manter JavaScript rodando após fechar o navegador e permitir RCE, afetando Chrome, Edge e outros, com potencial para botnet e ataques DDoS.

A empresa disse ter barrado mais de US$ 11 bilhões em transações suspeitas em seis anos e reforçou filtros contra contas falsas, apps enganosos e cartões roubados.

campanha chinesa mira operadoras com malware Linux e Windows para persistência, coleta de dados e proxy interno. A operação, ativa desde 2022, é atribuída ao grupo Calypso, também chamado Red Lamassu.

Uma operação internacional desativou o serviço usado em ransomware e roubo de dados, apreendeu 33 servidores em 27 países, prendeu o administrador e notificou usuários ligados a fraudes e outros crimes graves.

Pesquisa da RedAccess achou mais de 5 mil aplicações criadas com Lovable, Replit, Base44 e Netlify sem proteção, muitas com dados roubados e até sites de phishing hospedados em seus domínios.

A polícia cibernética da Ucrânia e autoridades dos EUA apontam um homem de 18 anos em Odesa por invadir contas, vender dados roubados e causar cerca de US$ 721 mil em compras indevidas.

Threat actors exploram CVE-2024-12802 , burlam MFA em Gen6 SSL-VPN e avançam à rede interna em minutos, com indícios de apoio a ransomware. Em Gen6, só o firmware não basta: é preciso refazer a configuração LDAP.

A empresa passará a analisar imagens, vídeos e perfis no Instagram e Facebook para identificar menores de 13 anos e excluir contas, após críticas por falhas em bloquear acessos infantis.

um token esquecido no GitHub abriu acesso a repositórios e dados operacionais após ataque à cadeia de suprimentos via npm, mas a empresa afirma que não houve impacto em clientes nem alteração no código.

pesquisadores detectaram backdoors que usam Discord e API Microsoft Graph para C2, além de proxies e SoftEther VPN. O grupo chinês também explora servidores web e mira governos e empresas na Europa e na Ásia.

a empresa interrompeu o Fox Tempest, que usava o serviço Azure Artifact Signing para assinar malware e sustentar campanhas de ransomware, gerando mais de mil certificados fraudulentos.

Um PoC público explora uma brecha já corrigida no kernel, permitindo que invasores locais obtenham privilégios de root em sistemas Arch Linux, embora o ataque exija condições específicas.