The Hacker News

Segurança Digital e Incidentes

One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens
PorEquipe Editorial ApolloRisk junho 4, 2026

Pesquisadores de cibersegurança divulgaram vulnerabilidade crítica em Microsoft Visual Studio Code (VS Code) que permite roubo de tokens GitHub através de ataque de um clique. A falha explora o recurso GitHub.dev, permitindo que atacantes obtenham tokens OAuth com permissões de leitura e escrita…

Ler mais One-Click GitHub Dev Attack Lets Attackers Steal Full GitHub OAuth Tokens
Inteligência Artificial e Tecnologia | Segurança Digital e Incidentes

WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
PorEquipe Editorial ApolloRisk junho 4, 2026

Descoberta de vulnerabilidade crítica em Google Gemini (Android) que permitiria hijacking do assistente de voz através de notificações maliciosas de aplicativos de mensageria (WhatsApp, Slack, SMS, Signal, Instagram, Messenger). A exploração não requer instalação de app malicioso no dispositivo….

Ler mais WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
Privacidade e Proteção de Dados | Segurança Digital e Incidentes

Hackers Spied on a Stock Exchange Executive’s Outlook Mailbox for Five Months
PorEquipe Editorial ApolloRisk junho 4, 2026

Incidente de segurança envolvendo acesso não autorizado à caixa de correio Outlook de executivo sênior em bolsa de valores global. Atacantes desconhecidos mantiveram acesso por pelo menos cinco meses, realizando cópias incrementais da caixa de entrada e canalizando dados através de serviços…

Ler mais Hackers Spied on a Stock Exchange Executive’s Outlook Mailbox for Five Months
Segurança Digital e Incidentes

Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS
PorEquipe Editorial ApolloRisk junho 4, 2026

Pesquisadores de cibersegurança identificaram operação em larga escala de sites fraudulentos que se passam por projetos de código aberto e software livre, utilizando Sistema de Distribuição de Tráfego (TDS) para redirecionar usuários desavisados e entregar famílias de malware, incluindo Remus…

Ler mais Fake Sites Mimicking Open-Source Tools Rank High on Google to Deliver Malware via TDS
Segurança Digital e Incidentes

FlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads
PorEquipe Editorial ApolloRisk junho 4, 2026

Pesquisadores de cibersegurança identificaram campanha de malvertising em macOS denominada Operation FlutterBridge, responsável pela disseminação do backdoor FlutterShell através de anúncios maliciosos no Google e YouTube. Conforme relatório da Palo Alto Networks Unit 42, a campanha representa…

Ler mais FlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads
Inteligência Artificial e Tecnologia | Segurança Digital e Incidentes

Agentic AI Is Transforming Defense, But Only Secure IT Infrastructure Will Maximize It
PorEquipe Editorial ApolloRisk junho 4, 2026

A comunidade de cibersegurança tem acompanhado o desenvolvimento acelerado de modelos de IA agentic (IA autônoma) em redes de defesa, que desafiam premissas de segurança estabelecidas. Relata-se que o modelo Claude Mythos da Anthropic, disponibilizado em preview técnico para conjunto limitado de…

Ler mais Agentic AI Is Transforming Defense, But Only Secure IT Infrastructure Will Maximize It
Segurança Digital e Incidentes

Claude Code GitHub Action Flaw Let One Malicious Issue Hijack Repositories
PorEquipe Editorial ApolloRisk junho 4, 2026

Pesquisador de segurança identificou falha crítica na GitHub Action Claude Code, desenvolvida pela Anthropic, que permite execução não autorizada de código em repositórios públicos. A vulnerabilidade permite que um atacante assuma controle de repositórios vulneráveis através da abertura de uma…

Ler mais Claude Code GitHub Action Flaw Let One Malicious Issue Hijack Repositories
Segurança Digital e Incidentes

Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public
PorEquipe Editorial ApolloRisk junho 4, 2026

Cisco divulgou patch para vulnerabilidade CVE-2026-20230 em Unified Communications Manager. A falha, classificada como server-side request forgery (SSRF), permite que atacante não autenticado na rede execute escrita de arquivos no sistema e escalonamento de privilégio até nível root. Código de…

Ler mais Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public