Grupo Warlock Ransomware utiliza técnica BYOVD para atividades de pós-exploração mais furtivas e movimentação lateral em redes comprometidas.
Anthropic, AWS, Google, Microsoft e OpenAI investem US$ 12,5 milhões na Linux Foundation para fortalecer iniciativas de segurança de software de código aberto.
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Vulnerabilidade XSS no Angular (CVE-2026-32635) expõe milhares de aplicações web. Falha ocorre ao usar i18n em atributos sensíveis. Atualização para versões corrigidas é crítica.
Intuitive Surgical revela ciberataque após phishing. Aplicativos internos acessados, dispositivos médicos seguros. Setor de saúde alerta para riscos de engenharia social.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.
Falha no Gemini do Chrome permitia que extensões espionassem usuários via WebView. Google corrigiu em versões 143.0.7499.192/193. Atualização é recomendada.
Microsoft confirma bug que torna Outlook Classic inutilizável ao habilitar Add-in do Teams. Empresa trabalha em correção e recomenda monitoramento e ações temporárias para mitigar impacto na produtividade corporativa.
Novo ransomware Payload usa criptografia avançada e técnicas anti-forenses. Ativo desde fevereiro, já afetou 12 vítimas em 7 países, focando em setores críticos com modelo de extorsão dupla.
Lula assina decreto que regulamenta ECA Digital, proibindo práticas manipulativas em redes sociais. Nova lei exige verificação de idade confiável, cria centro na PF para denúncias e fim de publicidade personalizada para crianças.
O grupo FAMOUS CHOLLIMA lança PylangGhost no npm, marcando escalada em ataques de supply chain. Pacotes maliciosos comprometem desenvolvedores e pipelines de CI/CD. Instruções de remoção e bloqueio de C2 são fornecidas por pesquisadores da Kmsec.uk e Cisco Talos.
Golpistas abusam do LiveChat para phishing de dados financeiros. Campanha SaaS usa chat ao vivo para simular suporte de PayPal e Amazon. Captura de MFA e dados sensíveis é realizada através de interação humana disfarçada.
Pesquisadores da InfoGuard Labs decifram regras criptografadas do Cortex XDR e revelam falha crítica que permitia contornar detecções. A técnica 'ccmcache' burlava metade das regras de segurança, exigindo atualização para a versão 9.1.
Uma botnet recém-rastreada chamada RondoDox construiu-se silenciosamente como uma das ameaças mais preocupantes observadas nos últimos meses, combinando uma coleção incomumente grande de explorações com um uso calculado de infraestrutura de internet residencial. A botnet agora cobre 174 vulnerabilidades diferentes.
Cybercriminals têm transformado a confiança em serviços postais em uma arma através de uma tática de rápida propagação chamada golpe de rastreamento de envio falso. Vítimas recebem um SMS urgente alegando que seu pacote não pôde ser entregue, empurrando-as para clicar em um link e atualizar seu endereço ou pagar uma pequena taxa de manuseio.