236 mil sites de golpe usam framework legítimo DCloud
Um framework legítimo de desenvolvimento de apps está por trás de 236.493 sites fraudulentos que operam golpes de criptomoeda, phishing no WhatsApp, cassinos falsos e drenadores de carteira...
Especialistas em cibersegurança e o jornal The New York Times apontaram o governo russo como responsável pelo ataque cibernético...
Ameaçadores estão explorando ativamente a vulnerabilidade CVE-2026-33017, com pontuação CVSS 9.8 no framework Langflow, para com...
A National Association of Insurance Commissioners (NAIC), órgão regulador do sistema de seguros dos EUA, confirmou vazamento de...
Dois pacotes npm e dezenas de pacotes Go foram comprometidos numa campanha de supply chain que transforma o VS Code em arma sile...
Edgecution: extensão falsa do Edge libera ransomware no PC Uma nova campanha de malware descoberta pela Zscaler transforma uma e...
Um banco de dados Elasticsearch exposto publicamente continha 24 bilhões de registros de credenciais roubadas — senhas em texto...
Mais de 1.500 pacotes do Arch User Repository foram comprometidos entre 9 e 12 de junho de 2026 na campanha Atomic Arch, um ataq...
Um vazamento de dados na operadora japonesa KDDI, divulgado em 28 de junho de 2026, pode ter exposto até 14,22 milhões de endere...
A Aliança para a Criatividade e o Entretenimento (ACE), a UEFA e o Instituto Mexicano da Propriedade Industrial (IMPI) interromp...
O curl 8.21.0 corrigiu 18 vulnerabilidades de segurança — um recorde absoluto para o projeto — incluindo uma falha de 25 anos (C...
Controladores Daktronics DMP-5000, DMP-8000 e VFC-DMP-5000, usados em placas de estádios, aeroportos e sistemas de transporte, s...
O visualizador de imagens médicas OHIF DICOM, usado por hospitais do mundo todo, sofre da CVE-2026-12473, falha de Server-Side R...
Hospitais e clínicas que usam a biblioteca Python pynetdicom estão expostos à CVE-2026-56445, falha crítica de path traversal (C...
A Polônia prendeu quatro membros de uma quadrilha de SIM swap que desviou pelo menos US$ 5 milhões em criptomoedas ao clonar núm...
Pesquisadores da plataforma de segurança Mozilla 0DIN demonstraram que um repositório do GitHub sem uma única linha de código ma...
Pesquisadores da Unit 42, da Palo Alto Networks, revelaram em 22 de junho de 2026 uma nova técnica chamada bucket hijacking, que...
A Kaspersky anunciou nesta semana a operação StrikeShark, uma campanha global que usa um loader de malware inédito, batizado de...
A Coreia do Sul multou o site de e-commerce Coupang em US$ 409 milhões — a maior penalidade de privacidade da história do país —...