DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go 
GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos 
Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots 
Tchap, mensageria soberana do governo francês, é violada por ator desconhecido — 73 mil contas expostas 
Ciberataque à Kaluga Astral derruba serviços fiscais e digitais russos por uma semana 
DragonForce usa servidores TURN do Microsoft Teams como canal de command-and-control com novo backdoor em Go
Pesquisadores da Symantec e do time Carbon Black Threat Hunter, da Broadcom, identificaram um novo backdoor escrito em Go —...
GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos
O GitHub fechou como "fora de escopo" dois relatórios formais de vulnerabilidade enviados pela Deep Specter Research por meio do...
Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots
Pesquisadores da Aikido Security identificaram uma campanha coordenada de malware no JetBrains Marketplace com pelo menos 15 plugins maliciosos que...
Tchap, mensageria soberana do governo francês, é violada por ator desconhecido — 73 mil contas expostas
O Tchap, plataforma de mensageria soberana criada pelo governo francês para uso de seus 800 mil funcionários públicos, foi violado...
Ciberataque à Kaluga Astral derruba serviços fiscais e digitais russos por uma semana
A Kaluga Astral, gigante russa de software para gestão documental eletrônica e reportes fiscais, confirmou ter sido alvo de um...
Atacantes exploram três falhas críticas no Fortinet FortiSandbox — uma corrigida na semana passada
Atacantes estão explorando ativamente três vulnerabilidades críticas no Fortinet FortiSandbox — CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089, todas com CVSS 9.1 —...
Novo Nordisk, fabricante do Ozempic, confirma invasão de sistemas de TI com exposição de dados de ensaios clínicos e prestadores
A Novo Nordisk, gigante farmacêutica dinamarquesa que fabrica Ozempic, Wegovy, Rybelsus, Victoza, Saxenda e ampla linha de insulinas, divulgou que...
GhostWriter expande phishing para Gmail pessoal de figuras públicas polonesas — CERT Polska atribui campanha a Bielorrússia
O grupo GhostWriter, ligado por agências de inteligência ao serviço estatal da Bielorrússia, intensificou desde março de 2026 uma campanha...
Ataque a plugins WordPress da Awesome Motive planta backdoors em sites administrados — PushEngage, OptinMonster e TrustPulse comprometidos
Atacantes adulteraram arquivos JavaScript legítimos dos plugins WordPress PushEngage, OptinMonster e TrustPulse para plantar backdoors silenciosos em sites que rodam...
23andMe: administrador judicial aprova fundo de US$ 46,8 milhões para vítimas do vazamento que expôs 7 milhões de perfis genéticos
Um administrador judicial da falência da 23andMe em Missouri aprovou um fundo de US$ 46,8 milhões para indenizar vítimas do...
