A Microsoft alerta para campanhas de phishing sofisticadas que usam redirecionamento OAuth para atingir organizações governamentais, burlando defesas convencionais de e-mail e navegadores.
Versões maliciosas da extensão VS Code do scanner Trivy foram publicadas no OpenVSX, usando prompts de IA para transformar ferramentas de codificação locais em coletores de dados silenciosos.
O infostealer AuraStealer, desenvolvido por falantes de russo, está em ascensão com 48 domínios de comando e controle e campanhas ativas que usam iscas no TikTok. O malware rouba uma vasta gama de dados, incluindo credenciais, tokens 2FA e arquivos de gerenciadores de senhas.
Duas versões da extensão VS Code do scanner de vulnerabilidades Aqua Trivy foram comprometidas no registro OpenVSX. O código malicioso injetado usava prompts de IA para transformar ferramentas de codificação locais em agentes de coleta de dados silenciosa, em um ataque sofisticado à cadeia de suprimentos de desenvolvedores.
O boletim de segurança do Android de março de 2026 corrige 129 vulnerabilidades, incluindo um zero-day ativamente explorado no componente de Display da Qualcomm. A atualização também aborda falhas críticas de RCE e elevação de privilégio na plataforma e em componentes de hardware de terceiros.
Pesquisadores alertam que a ferramenta de testes de segurança CyberStrikeAI, que usa IA, foi adotada pelo grupo responsável por uma campanha que comprometeu centenas de firewalls FortiGate, elevando o risco de ataques automatizados.
O Comando Central dos EUA usou o modelo de IA Claude da Anthropic em operações militares contra o Irã e na captura de Nicolás Maduro, revela o Wall Street Journal. A revelação ocorre em meio a um conflito público entre o governo Trump e a empresa, que se recusa a permitir o uso irrestrito de sua tecnologia para vigilância em massa ou armas autônomas letais.
O general Paul Caine, comandante do U.S. Cyber Command, confirmou que a unidade realizou ataques cibernéticos contra sistemas de comunicação e sensores do Irã, preparando o cenário para o bombardeio conjunto EUA-Israel. A ação ilustra a integração de operações cibernéticas ofensivas na guerra convencional moderna.
Uma nova campanha de phishing distribui um aplicativo web progressivo (PWA) malicioso disfarçado de ferramenta de segurança do Google. O malware rouba credenciais, códigos de autenticação de dois fatores (MFA), endereços de carteiras de criptomoedas e pode redirecionar tráfego de atacantes.
O University of Hawaiʻi Cancer Center confirmou um vazamento de dados após um ataque ransomware. Informações de um estudo de coorte multietnico, incluindo números de carteira de motorista e registros de eleitores, foram expostas, elevando riscos de fraude para os participantes.
O Irã impôs um apagão de internet que reduziu a conectividade a menos de 1% do normal, afetando 90 milhões de pessoas. O embaixador do Brasil no país confirmou o corte e dificuldades para comunicar-se com brasileiros. O NetBlocks alerta para violações de direitos humanos e o uso recorrente de bloqueios pelo regime.
Pesquisadores da TruffleSecurity descobriram que chaves de API da Google Cloud, usadas para serviços como Maps, podem ser exploradas para autenticar-se no Gemini e acessar dados privados. O Google foi notificado e está tomando medidas para bloquear chaves vazadas e ajustar permissões, enquanto desenvolvedores devem auditar suas credenciais.
Uma vulnerabilidade no Google Chrome permitia que extensões maliciosas sequestrassem a funcionalidade Gemini Live, podendo espionar usuários e roubar arquivos. A falha destacava riscos de segurança na integração entre extensões e componentes de IA do navegador.
O grupo de ameaças russo APT28 explorou ativamente uma vulnerabilidade zero-day (CVE-2026-21513) no framework MSHTML da Microsoft antes da correção no Patch Tuesday de fevereiro de 2026. A falha, com CVSS 8.8, permite bypass de segurança e execução de código arbitrário em todas as versões do Windows. A exploração usou arquivos LNK maliciosos ligados a campanhas conhecidas do grupo.
O assistente de IA Claude, da Anthropic, sofreu uma pane global que afetou sua interface web, console do desenvolvedor e APIs. A interrupção, iniciada por volta das 11:49 UTC, causou erros elevados e impactou fluxos de trabalho de segurança e desenvolvimento. O serviço foi restaurado após a implementação de uma correção abrangente.