🖥️ CPU-Z Supply Chain Attack Em 10 de abril de 2026, foi confirmado um "Supply Chain Attack" envolvendo o domínio oficial da CPUID. A campanha identificada como "CityOfSin" explorou parâmetros de callback C2, comprometendo temporariamente softwares como CPU-Z, HWMonitor, HWMonitor Pro, PerfMonitor 2, powerMAX e também o FileZilla. --- ⚠️ Classificação: Trojan / Backdoor (Alien RAT variant) 📌 Severidade: CRÍTICO 📅 Duração: ~6 horas (9-10 de abril de 2026) 🔒 Status: A CPUID confirmou a violação, mas informou que os arquivos originais assinados não foram comprometidos. Apenas uma API secundária foi afetada, causando a exibição aleatória de links maliciosos no site. --- 🛡️ Recomendações para usuários ▷ Reinstale os programas afetados (CPU-Z, HWMonitor, HWMonitor Pro, PerfMonitor 2, powerMAX) baixando novamente do site oficial após a correção. ▷ Verifique se os instaladores possuem assinatura digital válida da CPUID. ▷ Execute uma varredura completa com antivírus atualizado para detectar possíveis trojans/backdoors. ▷ Evite utilizar versões suspeitas baixadas entre 9 e 10 de abril de 2026, pois podem estar comprometidas. --- 📰 FONTES: 🔗 cybernews.com/security/cpuid-hwmonitor-hwinfo-cpuz-deliver-malware 🔗 gist.github.com/N3mes1s/b5b0b96782b9f832819d2db7c6684f84 📰 ARTIGO: 🔗 tabnews.com.br/RavenaStar/cpu-z-supply-chain-attack

🖥️ CPU-Z Supply Chain Attack

📰 FONTES:

🔗 cybernews.com/security/cpuid-hwmonitor-hwinfo-cpuz-deliver-malware

🔗 gist.github.com/N3mes1s/b5b0b96782b9f832819d2db7c6684f84

📰 ARTIGO:

🔗 tabnews.com.br/RavenaStar/cpu-z-supply-chain-attack

⫘ 🏷️

#cpuz #SupplyChainAttack #cpu_z #bolhatech #bolhasec

QUIZ O que é um ataque de Phishing? A) Um vírus que corrompe arquivos do sistema operacional B) Uma tentativa de enganar o usuário para roubar dados pessoais através de mensagens falsas C) Um software que monitora o desempenho da rede D) Um método de criptografia de dados em trânsito

O que é um ataque phishing?

✨ Confira mais perguntas em:
🔗 ravenastar.com/show

#bolhatech #bolhasec #cybersec #quiz #learning #ravenastar #secguide

Join the Vico’s Manor Discord Server! O grupo de amigos do Vico no Discord! | 23 members

Pessoal de Tech que quer fazer amizades e trocar uma ideia, entrem no meu grupo de amigos lá no Discord!

Tô precisando bater um papo...

discord.gg/7eeXcdeaPD

#bolhasec #bolhadev

RavenaStar Cybersecurity educator, developer, and technology specialist with over 10 years of experience. Transforming knowledge into action to help people and make learning more accessible and straightforward.

🔗 ravenastar.com

---

💚 "A cor verde significa esperança, liberdade e renovação."

---

CyberSecurity Educator ・CTI・Digital Forensics Investigator ・DevSecOps・Blue Team・Segurança Digital・Psicologia・Ciência da Computação・OSINT

⫘ 🏷️

#cybersecurity #ravenastar #infosec #bolhasec #bolhatech

Oticket Data Breach Exposes Over 450K User Records in Brazil - Daily Dark Web Oticket Data Breach Exposes Over 450K User Records in Brazil Discover the latest security threats and database leaks, including unauthorized VPN access and email breaches, in the cyber underground wor...

Oticket Data Breach Exposes Over 450K User Records in Brazil
dailydarkweb.net/oticket-data... #bolhasec

só uso aquela merda pra seguir pessoal de cybersec, onde esta a #bolhasec aqui? :(

Para aqueles que estão planejando sair do @1password.bsky.social, o @proton.me Pass lançou uma promoção de 33% para sempre nos planos pessoal e família.

#BolhaSec

proton.me/l/pass-switch

Quem irei cancelar o @1password.bsky.social próximo ano? 20% de aumento a partir de 27 de março para o plano família.

Resta esperar por uma promoção do @nordpass.bsky.social.

#bolhasec

Configuração insegura também é vulnerabilidade — OWASP Top 10:2025

🔐 A02 — Configuração Inadequada de Segurança
Muitas falhas graves não surgem de código “mal escrito”, mas de configurações inseguras deixadas no ambiente.

#OWASP #Criptografia #SegurançaWeb #AppSec #OWASPTop10 #Desenvolvimento #bolhadev #bolhasec #bolhatech

CVE Scanner - Consulta de Vulnerabilidades NVD Ferramenta para consultar e filtrar vulnerabilidades do National Vulnerability Database (NVD).

✨ Criei uma página simples para consultar CVEs.

🔗 secguide.pages.dev/cve

#bolhatech #bolhadev #bolhasec #cves #cve #nvd #nist

quem seguir da #bolhasec? chegando agora =) interesses em bug bounty e redes

Cadê os nortistas da #bolhasec e #beberReborn?

Tô chegando em Manaus

Onde vai ser o role?

From the xubuntu community on Reddit Explore this post and more from the xubuntu community

Cadê os usuários de Xubuntu? #bolhasec

www.reddit.com/r/xubuntu/co...

#Hostinger quer dizer que eu sofro um ataque de DDoS que não é culpa minha, vocês tiram a VPS do ar e eu tenho que ficar esperando 48 horas pra vocês me liberarem o acesso a ele? Ou até mesmo um snapshot? #bolhadev #bolhatech #bolhasec

Isso aq sim é fazer networking no Linkedin

Foi um BR de uma empresa de Belo Horizonte que primeiro percebeu o novo atk de supply chain e começou a avisar o povo #bolhasec

40 npm Packages Compromised in Supply Chain Attack Using bundle.js to Steal Credentials Over 40 npm packages trojanized to steal GitHub and cloud credentials via bundle.js malware

Estão sabendo das boas novas? #bolhasec

Trabalho infinito pra seguranca 🥰

thehackernews.com/2025/09/40-n...

É oficial #bolhasec

Não posso mais comprar meia estudantil no cinema 😢😢😢🤣

Here we go again

#infosec #bolhadev #bolhasec