SoFi confirma vazamento de dados em subsidiária de Hong Kong após acesso não autorizado a banco de dados de fornecedor de terceiros.
Novo cluster de ameaças chinês OP-512 ataca servidores IIS com framework de web shell criptograficamente único e técnicas de evasão avançadas.
Grupo Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores em ataque à cadeia de suprimentos.
Eleição na Armênia foi alvo de campanha de desinformação russa. Partido Civil Contract venceu apesar das tentativas. Evento expõe riscos de operações de influência para segurança corporativa.
Novo Lucid Stealer ataca 18 navegadores e carteiras de criptomoedas com acesso remoto oculto. Malware distribuído via Telegram usa Node.js para evadir detecção.
Campanha de malspam utiliza infraestrutura legítima do Google DoubleClick para entregar carregador .NET sem arquivo. Técnica de evasão burla filtros de e-mail e antivírus tradicionais.
Grupo Pink utiliza vishing para roubar credenciais de nuvem de empresas. Rastreado como CL-CRI-1147, o grupo usa engenharia social avançada e ferramentas legítimas da Microsoft para exfiltrar dados e extorquir vítimas.
Uma vulnerabilidade crítica no kernel Linux permite que atacantes locais escalem privilégios para root. Rastreada como CVE-2026-23111, a falha no subsistema nftables afeta distribuições populares como Ubuntu e Debian. Exploit funcional demonstra alta confiabilidade.
Check Point vincula exploração de VPN zero-day ao grupo Qilin. Falha crítica em Remote Access VPN foi usada para intrusão. Atualização imediata é necessária para mitigar risco de ransomware.
Google corrige 429 vulnerabilidades no Chrome 149.0.7827.53, incluindo 22 críticas. Falhas em ANGLE, GPU e WebRTC podem permitir RCE. Equipes devem priorizar atualização imediata.
A Meta identificou nova campanha de spear-phishing da NSO Group e pediu sanção judicial. Menos de 10 usuários visados na Jordânia e Líbano, sem comprometimento confirmado. Domínios maliciosos foram listados e bloqueados.
A Universidade de Oxford divulgou um vazamento de dados após o comprometimento da plataforma CareerConnect pela Group GTI. O incidente destaca riscos de segurança em fornecedores de terceiros e a necessidade de gestão rigorosa de riscos.
O Lansing Community College confirmou um vazamento de dados que afetou 174.000 pessoas, com acesso não autorizado aos sistemas em fevereiro de 2025. O incidente destaca riscos de segurança em instituições de ensino e a necessidade de monitoramento contínuo.
A OWASP publicou o relatório 'State of Agentic AI Security and Governance v2.01', detalhando riscos de segurança em agentes de IA autônomos, incluindo exploração de CVEs em ferramentas populares e riscos de cadeia de suprimentos. O documento oferece uma taxonomia para classificação de sistemas e recomendações de governança para CISOs.
Broadcom divulga três falhas XSS armazenadas no VMware Cloud Foundation Operations (CVE-2026-41722 a 24), sem workarounds, exigindo patch imediato.