O backdoor Keenadu está sendo incorporado no firmware de dispositivos Android via ataque à cadeia de suprimentos, permitindo fraudes em anúncios, roubo de dados e execução de comandos remotos, com riscos significativos para o mercado brasileiro.
Cibercriminosos estão migrando do uso de malware tradicional para o abuso de ferramentas legítimas de RMM, como AnyDesk e TeamViewer, para obter acesso persistente e furtivo a redes corporativas, desafiando as defesas de segurança.
Fork malicioso de app macOS Triton no GitHub distribui malware para Windows com evasão avançada e C2 disfarçado, explorando a confiança em repositórios de código aberto.
Polícia polonesa prende suspeito de 47 anos ligado à operação de ransomware Phobos, em golpe contra grupo conhecido por ataques de dupla extorsão a diversos setores.
Pesquisadores demonstram que assistentes de IA como Microsoft Copilot e xAI Grok podem ser transformados em proxies furtivos de comando e controle para malware. Técnica permite evadir detecção ao misturar tráfego malicioso com comunicações legítimas.
O editor de código Notepad++ implementou um mecanismo de "dupla trava" para proteger suas atualizações após um ataque à cadeia de suprimentos. O novo sistema exige assinaturas digitais em duas camadas para prevenir adulteração de pacotes de instalação.
Pesquisadores da Palo Alto Networks alertam para campanhas massivas que usam códigos QR para phishing e distribuição de malware em dispositivos móveis. Ataques exploram deep links e instalação direta de APKs, com milhares de detecções diárias.
Pesquisa da Intruder em 5 milhões de aplicações revela exposição massiva de segredos como chaves de API e credenciais em pacotes JavaScript front-end, criando uma grave superfície de ataque para invasores.
Pesquisadores descobriram o backdoor Keenadu embutido no firmware de tablets Android, concedendo controle total do dispositivo e capacidade de instalar apps maliciosos pela Google Play. A ameaça é persistente e sobrevive a restaurações de fábrica.
O Parlamento Europeu desativou funções de IA integradas em tablets e phones corporativos devido a riscos de segurança e vazamento de dados para a nuvem. A medida afeta assistentes de escrita e resumo, mantendo apps essenciais.
Pesquisadores da Kaspersky descobriram o backdoor Keenadu, que infecta firmware de tablets Android durante a compilação, se espalha pelo Google Play e revela conexões entre os grandes botnets Triada, BADBOX e Vo1d. O Brasil está entre os países mais afetados.
O grupo hacker ShinyHunters, por trás de ataques a Santander, Ticketmaster e Tinder, evoluiu suas táticas para incluir vishing e opera ativamente em fóruns da dark web, representando uma grande ameaça de vazamento de dados.
Extensão 'CL Suite' no Chrome Web Store rouba sementes TOTP 2FA e dados confidenciais do Meta Business Manager, permitindo sequestro de contas publicitárias. Ferramenta disfarçada solicita permissões amplas e exfiltrar informações para servidores controlados por atacantes.
Campanha de exploração em massa da falha crítica CVE-2026-1281 no Ivanti EPMM é dominada por um único IP russo, com 83% do tráfego malicioso. Ataques já comprometeram órgãos governamentais na Holanda e usam técnicas de access broker e webshells dormentes.
Falhas críticas no framework Novarain/Tassos para Joomla permitem leitura/exclusão de arquivos e injeção SQL sem autenticação, levando a RCE e tomada total do site. Extensões populares como Convert Forms e EngageBox estão afetadas. Patch já disponível.