Ataque à cadeia de suprimentos eScan: o que você deve saber
UPD 30.01.2026: Adicionados detalhes técnicos sobre a cadeia de ataque e mais IoCs. Em 20 de janeiro, ocorreu um ataque à cadeia de abastecimento, sendo o software infectado o antivírus…
Ataque à cadeia de suprimentos GlassWorm abusa de 72 extensões VSX abertas para desenvolvedores-alvo
Pesquisadores de segurança cibernética sinalizaram uma nova iteração da campanha GlassWorm que, segundo eles, representa uma “escalada significativa” na forma como ela se propaga através do registro Open VSX. “Em…
Ataque à cadeia de suprimentos usando código invisível atinge GitHub e outros repositórios
O código invisível é renderizado com Áreas de Uso Público (às vezes chamado de Acesso de Uso Público), que são intervalos na especificação Unicode para caracteres especiais reservados para uso…
UNC6426 explora ataque à cadeia de suprimentos nx npm para obter acesso de administrador da AWS em 72 horas
Ravie Lakshmanan11 de março de 2026DevSecOps/Segurança de IA Um ator de ameaça conhecido como UNC6426 chaves aproveitadas roubadas após o comprometimento da cadeia de suprimentos do pacote nx npm no…
Torrent de filme falso de Leonardo DiCaprio descarta o agente Tesla através da cadeia PowerShell em camadas
Depois de notar um aumento nas detecções envolvendo o que parecia ser um torrent de filme para Uma batalha após a outraOs pesquisadores do Bitdefender iniciaram uma investigação e descobriram…
Hackers podem ter violado a rede de escuta telefônica do FBI por meio da cadeia de suprimentos
Os investigadores estão preocupados que um ataque recente a um sistema crítico do FBI tenha sido mais do que apenas um ataque aleatório e que outro Estado-nação possa estar envolvido.…