Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros 
Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA 
Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain 
Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar 
Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London 
Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros
A operadora japonesa KDDI confirmou em 23 de junho um incidente que atinge seis provedores de internet do país e...
Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA
A Xsolis, fornecedora de software com IA para mais de 600 hospitais e operadoras de planos de saúde nos Estados...
Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain
Pesquisadores da Novee Security divulgaram uma nova classe de falha em workflows de CI/CD do GitHub, batizada de Cordyceps, que...
Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar
O Brasil suspendeu o sistema oficial de alertas de emergência por celular após um suposto ataque cibernético disparar uma dúzia...
Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London
Dois membros do grupo Scattered Spider — Thalha Jubair, 20, de Londres, e Owen Flowers, 18, de Walsall — confessaram...
Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows
Pesquisadores do JFrog identificaram um novo conjunto de pacotes maliciosos no npm, publicados pelo usuário "abdrizak" no último mês, que...
DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta
Distributed COM (DCOM) é um recurso administrativo legítimo do Windows que permite a um processo em uma máquina instanciar e...
Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil
O Plugged Ninja entra oficialmente na cobertura de Inteligência Artificial com o lançamento da vertical Plugged Ninja AI, um portal...
Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema
Pesquisadores da Wake Forest University publicaram um levantamento abrangente sobre vazamento de credenciais em aplicativos iOS com integração a modelos...
Bulgária autorizou empresa de vigilância Circles a vender ferramentas de interceptação a dez regimes autoritários, revela Human Rights Watch
A Human Rights Watch divulgou registros oficiais de licenciamento de exportação obtidos do governo búlgaro mostrando que a empresa de...
