Malware GlassWorm compromete extensões do VS Code e rouba credenciais
Três extensões maliciosas do Visual Studio Code foram identificadas como parte da campanha GlassWorm, voltada ao…
Notícias
Microsoft revela ataque Whisper Leak que identifica temas de conversas com IA mesmo sob criptografia
A Microsoft detalhou um novo tipo de ataque do tipo side-channel, batizado de Whisper Leak, capaz…
Falha no Amazon WorkSpaces permite roubo de tokens de sessão
Uma vulnerabilidade identificada no cliente Amazon WorkSpaces para Linux permite que usuários locais mal-intencionados capturem tokens…
Cibercriminosos chineses exploram falhas antigas como Log4j e IIS em ataques globais
Grupos de ciberespionagem ligados ao governo chinês estão reutilizando vulnerabilidades conhecidas e antigas, como Log4Shell (Log4j)…
Falha zero-click em celulares Samsung permitiu instalação de spyware LANDFALL
Uma vulnerabilidade crítica em dispositivos da linha Galaxy da Samsung foi explorada como zero-day para instalar…
Empresas exigem SOC inteligente
O conceito de SOC evoluiu. As empresas não buscam mais centros de operação que apenas coletem…
Malware NGate permite saque em caixas eletrônicos sem uso de cartão
Pesquisadores de cibersegurança identificaram uma nova campanha maliciosa na Polônia que utiliza o malware NGate para…
Vulnerabilidades em produtos Cisco podem comprometer dados
A Cisco publicou nesta semana um novo conjunto de alertas de segurança detalhando vulnerabilidades críticas em…
Vazamento de dados na Hyundai expõe dados sensíveis
A Hyundai AutoEver America, subsidiária de tecnologia do grupo Hyundai Motor nos Estados Unidos, confirmou um…
Vazamento na SonicWall expõe configurações de firewalls de clientes
A SonicWall confirmou que um ataque cibernético realizado em setembro de 2025 resultou no vazamento de…