NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados 
Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados 
Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware 
Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM 
Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões 
NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados
Uma campanha batizada de Operation NoVoice colocou mais de 50 apps maliciosos no Google Play e acumulou ao menos 2,3...
Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados
Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dadosO grupo de ransomware Inc afirma ter invadido a...
Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware
Autoridades alemãs divulgaram a identidade do operador conhecido como UNKN/UNKNOWN, apontado como líder das operações de ransomware GandCrab e REvil....
Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM
Um pesquisador que usa o alias Chaotic Eclipse publicou o código de um exploit zero‑day de escalonamento local de privilégios...
Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões
O protocolo DeFi Drift, construído na Solana, suspendeu depósitos e saques após detectar um ataque em andamento. O time informou...
Engenharia social contra Axios mostra como um maintainer pode virar vetor para 100 milhões de downloads
O que aconteceu Uma operação atribuída ao cluster UNC1069 usou engenharia social de alto nível para comprometer o maintainer do...
Vazamento do Claude Code expõe código-fonte após .map publicado por engano
Um erro de empacotamento no npm acabou expondo o código-fonte do Claude Code, CLI da Anthropic para desenvolvimento assistido por...
NoVoice: malware Android no Google Play infectou 2,3 milhões e vira rootkit persistente
Uma operação de malware para Android batizada de NoVoice foi descoberta em mais de 50 apps publicados na Google Play,...
Casbaneiro volta com PDFs dinâmicos e ClickFix para atingir América Latina e Europa
Uma campanha de phishing bem orquestrada voltou a colocar o trojan bancário Casbaneiro (aka Metamorfo) no radar. O foco são...
OWASP Tools: o arsenal open source que sustenta AppSec no mundo real
OWASP é o backbone silencioso da segurança de aplicações. Não é só o Top 10: é um catálogo de ferramentas...
