Categoria: Cibersegurança

GitHub confirma invasão: 3.800 repositórios internos roubados via extensão maliciosa do VS Code pelo grupo TeamPCP. Entenda o ataque.

Análise dos zero-days YellowKey e GreenPlasma que contornam BitLocker e escalam privilégios no Windows 11. Saiba como verificar e proteger.

Vulnerabilidade Dirty Frag (CVE-2026-43284 e CVE-2026-43500), o novo zero-day do kernel Linux que permite escalonamento de privilégios.

O grupo ShinyHunters dominou abril de 2026 com a campanha de vishing mais devastadora do ano, comprometendo contas Okta SSO.

A CVE-2026-31431 “Copy Fail” é uma falha lógica no kernel Linux presente desde 2017 que permite escalação de privilégios para root.

A vulnerabilidade CVE-2026-41940 permite bypass completo de autenticação no cPanel e WHM, concedendo acesso root sem senha.

Trigona ransomware abandona Rclone e cria ferramenta própria de exfiltração com evasão avançada. Symantec detalha a evolução.

Vercel sofre violação via comprometimento da Context.ai. Atacante acessou variáveis de ambiente de clientes e exige US$ 2 milhões.

Mirax, novo RAT Android, transforma celulares em proxies SOCKS5 e rouba credenciais bancárias. Distribuído via Meta Ads com alcance.

Zero-day no Adobe Reader é explorado desde novembro de 2025 via PDFs falsos de fatura. Exploit sofisticado coleta dados e prepara ataques.