Os Laboratórios de Segurança do Elastic revelaram que agentes de ameaças se passaram por empresas de capital de risco no LinkedIn e no Telegram para implantar um RAT do Windows chamado PHANTOMPULSE, usando cofres de anotações do Obsidian para os ataques, o que o Elastic Defend conseguiu bloquear com sucesso.

GoPlus alerta que o GlassWorm foi atualizado para uma complexa estrutura de ataque à cadeia de fornecimento, disfarçando-se como uma extensão do Chrome para roubar dados dos utilizadores e ativos criptográficos. O ataque depende da injeção de código e envenenamento, utilizando a blockchain Solana para ocultar instruções, aumentando a furtividade. Os utilizadores devem estar atentos à instalação de software desconhecido e implementar ferramentas de deteção para se protegerem.

Um malware chamado GhostClaw tem atacado recentemente desenvolvedores de carteiras de criptografia em sistemas macOS. O software se disfarça como um pacote instalador do OpenClaw CLI, infectando 178 desenvolvedores e, após obter permissões do sistema, baixa o GhostLoader para executar roubo de dados e monitora a área de transferência para capturar informações sensíveis.

Plataforma de segurança OX Security divulga que desenvolvedores OpenClaw se tornaram alvo de phishing cripto, com atacantes guiando desenvolvedores através de contas falsas do GitHub para sites clonados, roubando activos de carteira. O código malicioso estava oculto e possuía funcionalidade de limpeza de dados de navegador, contas relacionadas foram rapidamente eliminadas, sem vítimas confirmadas até agora.

A Comissão de Valores Mobiliários dos EUA propõe revisar a Regra 15c2-11 da Lei de Câmbio, limitando seu escopo de aplicação aos títulos de capital, a fim de esclarecer as obrigações de supervisão de cotações dos corretores no mercado de balcão, e prevenir atividades de manipulação e fraude.

O cofundador da Ethereum, Vitalik Buterin, afirmou que o PeerDAS no Fusaka é de grande importância, pois implementa a tecnologia de sharding, aumenta a eficiência do consenso dos blocos e protege contra ataques de 51%. Atualmente, ainda há três áreas a serem melhoradas e, nos próximos dois anos, será dedicado a otimizar o mecanismo, garantir a estabilidade e expandir a rede L2.