Campanha de phishing explora fluxo OAuth Device Code para sequestrar contas Microsoft 365 sem roubar senhas, contornando MFA.
Pesquisadores da Ledger descobrem falha crítica no Boot ROM do MediaTek Dimensity 7300 que permite roubo de PINs e chaves de criptomoedas em 45 segundos, afetando 25% dos usuários Android.
Malware BeatBanker ataca usuários brasileiros via apps falsos do INSS e Starlink. Kaspersky alerta para campanha de phishing que imita serviços legítimos.
DOJ acusa ex-funcionário da DigitalMint de esquema interno com negociadores de ransomware BlackCat, revelando parceria secreta com criminosos.
Campanhas de phishing visam exaurir analistas do SOC, transformando investigações demoradas em violações de segurança críticas.
Profissionais de segurança enfrentam desafios ao aplicar rigor analítico a inteligência humana e triagem social, impactando a eficácia das equipes de defesa.
Ericsson US divulga vazamento de dados de 15 mil pessoas via ataque de vishing a fornecedor de terceiros, destacando riscos na cadeia de suprimentos.
Apple emite correção retroativa para falha no WebKit (CVE-2023-43010) explorada pelo kit Coruna, afetando dispositivos iOS e macOS mais antigos.
Cisco corrige duas falhas críticas no IOS XR (CVE-2026-20040/46) que permitem escalonamento de privilégios para root e controle administrativo total.
Hackers usam Cloudflare Turnstile para evadir detecção em campanha de phishing contra M365. Domínios compartilham sitekey. IOCs listados para bloqueio.
Chrome 146 corrige 29 vulnerabilidades, incluindo RCE crítica (CVE-2026-3913). Google paga $150k em bounties. Atualize imediatamente para proteção.
Microsoft corrige falha crítica CVE-2026-26110 no Office que permite execução de código via Preview Pane. Afeta Windows, Mac e Android. Sem exploração ativa confirmada, mas risco alto.
GitLab corrige 15 vulnerabilidades, incluindo XSS crítico e DoS em APIs. Versões 18.9.2, 18.8.6 e 18.7.6 disponíveis. Instâncias auto-gerenciadas devem atualizar.
Huge Networks anuncia Evandro Varonil como CSO e Diretor de Relações Institucionais. VP do LACNIC e Conselheiro da ABRINT reforça agenda estratégica e expansão na América Latina.
GitHub Copilot e agentes de IA estão redefinindo as etapas iniciais do desenvolvimento de software. Brasil, quarta maior comunidade no GitHub, acelera inovação com ferramentas que democratizam a criação.