Fortinet corrige 11 falhas em produtos de rede, incluindo RCE não autenticado e bypass de MFA em FortiManager e FortiAnalyzer.
Zoom corrige falha crítica que permite escalada de privilégios em clientes Windows, afetando versões anteriores a 6.6.0.
Kai arrecada US$ 125 milhões para plataforma de IA que une segurança IT e OT. Fundada por ex-Claroty, busca unificar visibilidade e proteção em ambientes híbridos industriais.
Automation Anywhere contrata Rodrigo Sartori para liderar operação no Brasil. Foco em transição de RPA para APA com IA, atendendo grandes empresas como Petrobras e setores críticos.
Malware KadNap infecta mais de 14.000 roteadores Asus para criar botnet de proxy. 60% das vítimas estão nos EUA. Black Lotus Labs alerta para riscos de segurança de borda e necessidade de atualização de firmware.
Microsoft implementa suporte a passkeys no Windows via Entra e Windows Hello. Autenticação sem senha resistente a phishing visa reduzir riscos de credenciais e fortalecer segurança corporativa.
Kali Linux lança stack de IA local com Ollama e 5ire para pentesting offline, eliminando dependência de nuvem.
Google Looker Studio apresenta 9 falhas de cross-tenant nomeadas LeakyLooker, permitindo SQL injection e exfiltração de dados em nuvem.
Campanha BlackSanta de APT russa usa workflows de RH para implantar EDR Killers e roubar dados sem detecção.
Startup Escape fecha rodada de US$ 18 milhões para expandir plataforma de pentesting automatizado com IA, visando escalar equipes e capacidades de engenharia.
SAP libera 15 notas de segurança com duas falhas críticas de RCE e desserialização insegura, exigindo patch imediato em sistemas empresariais.
APT28 utiliza variante customizada de ferramenta Covenant para operações de espionagem, destacando riscos de ferramentas open-source modificadas.
Kaspersky revela BeatBanker, novo trojano Android que ataca usuários no Brasil, combinando mineração de criptomoedas com roubo de dados bancários e controle remoto via BTMOB RAT.
Projeto OpenClaw expõe lacuna crítica entre avisos de segurança GitHub e rastreamento CVE, criando pontos cegos para segurança corporativa.
Kit de exploração Coruna, criado pela L3Harris para inteligência ocidental, vazou e foi usado por espiões russos e criminosos chineses contra iPhones.