Mais de 100 pacotes NPM e PyPI são comprometidos em novos ataques de cadeia de suprimentos Shai-Hulud, com variantes Miasma e Hades.
Pesquisadores da Universidade de Toronto criam verme de IA autorreplicante que opera em modelos locais, sem intervenção humana ou serviços comerciais.
Grupos alinhados à Rússia exploram falha no WinRAR (CVE-2025-8088) para atacar organizações na Ucrânia, implantando stealers mesmo após patch.
Microsoft Defender expande monitoramento para detectar abuso de protocolo RPC, permitindo identificar movimentos laterais e roubo de credenciais em ambientes Windows.
Tentativas de manipular a Justiça com IA via injeção de prompt preocupam tribunais no Brasil. Casos em SP, PA e MG revelam riscos de segurança em sistemas automatizados.
A Diretoria de Assuntos Digitais francesa confirmou que hackers usaram uma conta comprometida para violar o serviço de mensagens Tchap, destacando riscos de segurança em comunicações governamentais.
SAP libera patches críticos em junho de 2026 corrigindo falhas no NetWeaver e S/4HANA, incluindo vulnerabilidades de assinatura XML e corrupção de memória que exigem ação imediata dos CISOs.
CISA ordena correção urgente de falha zero-day na VPN da Check Point explorada por ransomware Qilin, estabelecendo prazo de 3 dias para agências governamentais.
CISA adiciona falha crítica no LiteLLM ao catálogo de vulnerabilidades exploradas ativamente. CVE-2026-42271 permite execução remota de código com CVSS 8.7. Organizações devem atualizar imediatamente.
Relatório M-Trends 2026 revela que tempo médio de ataque caiu para 22 segundos. CISOs debatem identidade, IA e resiliência no EXPAND.
ANPD abre processo administrativo contra a Claro por compartilhamento irregular de dados com a Serasa, violando princípios da LGPD.
SoFi confirma vazamento de dados em subsidiária de Hong Kong após acesso não autorizado a banco de dados de fornecedor de terceiros.
Nova variante do malware NFCShare é distribuída via atualizações falsas de apps bancários no GitHub, explorando permissões do Android para roubar dados financeiros.
Grupo Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores em ataque à cadeia de suprimentos.
Novo cluster de ameaças chinês OP-512 ataca servidores IIS com framework de web shell criptograficamente único e técnicas de evasão avançadas.