
NOTÍCIAS

Ação comprometida no GitHub expõe segredos de CI/CD em milhares de repositórios
Incidente afeta mais de 23.000 projetos e coloca credenciais em risco.

GitHub descobre falhas críticas no ruby-saml que possibilitam ataques de sequestro de conta
Brechas no SAML permitem invasões.

Microsoft alerta sobre golpe de phishing ClickFix que se disfarça de e-mails do Booking.com para enganar setor hoteleiro
Criminosos usam engenharia social para disseminar malware e roubar credenciais.

Aplicativos Android infectados com spyware norte-coreano são encontrados no Google Play
Softwares espiões estavam disfarçados como gerenciadores de arquivos e segurança.

Banco Sicoob sofre ataque e vaza 80GB de dados de clientes
Vazamento de 80GB de dados do banco Sicoob, posto à venda, pode ser encontrado no Telegram.

1Password facilita encontrar senhas pelo local
Agora é possível vincular um local físico às senhas salvas no aplicativo.

Apple corrige vulnerabilidade explorada em “ataque extremamente sofisticado”
0-day explorado por conteúdo da web criado maliciosamente para escapar da sandbox de segurança.

Grande botnet surge repentinamente e lança ataques DDoS recordes
Rede Eleven11bot compromete gravadores de vídeo e atinge picos inéditos de tráfego.

Quase 1 milhão de dispositivos Windows são alvo de uma onda sofisticada de “malvertising”
Hackers roubaram credenciais e criptomoedas.

Desert Dexter possui alvo de 900 vítimas usando anúncios do Facebook e links de malware do Telegram
O Oriente Médio e o Norte da África se tornaram alvo de uma nova campanha que oferece uma versão modificada de um malware conhecido chamado ASyncrat desde setembro de 2024.








