Salesforce desativa app Klue apos abuso de tokens OAuth expor dados de clientes 
CryptoBandits: malware Windows usa Tor para roubar carteiras cripto e abrir backdoor 
Operacao internacional desmonta botnet SocGholish ligada ao Evil Corp e limpa 15 mil sites 
F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação 
Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa 
Salesforce desativa app Klue apos abuso de tokens OAuth expor dados de clientes
Resumo: A Salesforce desativou a integracao da app Klue Battlecards em sua plataforma apos detectar acessos nao autorizados a dados...
CryptoBandits: malware Windows usa Tor para roubar carteiras cripto e abrir backdoor
Resumo: A Microsoft revelou os detalhes do CryptoBandits, uma familia de malware para Windows que combina roubo de credenciais de...
Operacao internacional desmonta botnet SocGholish ligada ao Evil Corp e limpa 15 mil sites
Resumo: Uma operacao internacional liderada por Holanda, Canada, Estados Unidos e Alemanha desmontou parte central da botnet SocGholish, historicamente ligada...
F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação
A F5 publicou em 18 de junho atualizações de segurança out-of-band para o NGINX corrigindo duas falhas críticas exploráveis sem...
Microsoft confirma zero-day RoguePlanet no Defender (CVE-2026-50656) e diz que patch está em desenvolvimento; PoC funciona até com proteção em tempo real ativa
A Microsoft confirmou formalmente, em 17 de junho, que está trabalhando em uma correção para uma falha zero-day no Microsoft...
FortiBleed: credenciais de admin de 75 mil firewalls Fortinet vazam em campanha que mira metade dos FortiGate expostos à internet
Um servidor exposto na internet revelou senhas em texto claro de administradores de 73.932 firewalls Fortinet em 194 países, abrangendo...
DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go
Pesquisadores da Symantec e do time Carbon Black Threat Hunter, da Broadcom, identificaram um novo backdoor escrito em Go —...
GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos
O GitHub fechou como "fora de escopo" dois relatórios formais de vulnerabilidade enviados pela Deep Specter Research por meio do...
Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots
Pesquisadores da Aikido Security identificaram uma campanha coordenada de malware no JetBrains Marketplace com pelo menos 15 plugins maliciosos que...
Tchap, mensageria soberana do governo francês, é violada por ator desconhecido — 73 mil contas expostas
O Tchap, plataforma de mensageria soberana criada pelo governo francês para uso de seus 800 mil funcionários públicos, foi violado...
