PT Security revela cadeia de ataque no controle WebBrowser do IE que permite RCE via clique, explorando falhas no tratamento de zonas e MOTW.
Grupo de espionagem VerdantBamboo é observado implantando variante BSD do backdoor BRICKSTORM em appliances Linux, além de malware PLENET e AGENTPSD, visando infraestrutura crítica.
Google Mandiant atribui campanha de extorsão a UNC3753, que usa vishing e intrusão física para roubar dados nos EUA.
Criminosos exploram a Copa do Mundo de 2026 com campanhas de phishing, lojas falsas e golpes de ingressos usando IA generativa.
Pesquisadores confirmam cadeia de vulnerabilidades críticas no UniFi OS Server que permite acesso root sem credenciais. A Ubiquiti já lançou correção na versão 3.2.12.
SolarWinds Serv-U vulnerabilidade crítica é explorada em ataques ativos, exigindo aplicação imediata de patch de segurança.
Microsoft alerta sobre vulnerabilidade no Claude Code GitHub Action que pode vazar segredos de CI/CD através de injeção de prompts.
Microsoft implementa atraso de duas horas em atualizações automáticas do VS Code para mitigar riscos de segurança na cadeia de suprimentos de software.
O grupo criminoso Silent Ransom tem direcionado escritórios de advocacia e serviços profissionais nos Estados Unidos através de ataques de engenharia social. As vítimas recebem chamadas telefônicas falsas de suporte de TI que levam à instalação de malware e exfiltração de dados em questão de horas. A Mandiant destaca a urgência em treinar equipes e reforçar controles de acesso para mitigar riscos de vazamento de informações confidenciais.
A variante C0XMO do botnet Gafgyt está utilizando uma falha não especificada em firmwares DD-WRT para infectar roteadores e dispositivos IoT. O malware possui capacidade de detectar e eliminar outras variantes de malware concorrentes, consolidando o controle da rede infectada. Especialistas alertam para a necessidade de atualização imediata dos firmwares e monitoramento de tráfego anômalo em dispositivos de borda.
Falha de lógica na recuperação de senha do Instagram permitia visualização de dados sensíveis. Meta aplicou hotfix. Incidente destaca riscos de automação e identidade.
Meta corrigiu falha lógica no Instagram que expunha e-mails e telefones de usuários em fluxo de recuperação de senha. Incidente destaca riscos de engenharia social e implicações de conformidade com LGPD.
A OpenAI introduziu o modo bloqueio no ChatGPT para limitar acesso de rede e reduzir riscos de exfiltração por injeção de prompts. Disponível para contas pessoais e empresariais, a funcionalidade restringe navegação, downloads e agentes, exigindo configuração manual de RBAC para proteção efetiva em ambientes corporativos. Administradores devem auditar conectores.
Vulnerabilidade crítica no plugin Everest Forms Pro para WordPress está sendo explorada ativamente por atacantes, permitindo controle completo de sites comprometidos. Atualização imediata é recomendada.
Pesquisador revela que SDK de aplicativo da Bright Data converte smart TVs em nós de saída para tráfego de raspagem de dados, levantando preocupações sobre privacidade e segurança de dispositivos IoT. A descoberta expõe riscos de uso não autorizado de recursos de hardware e largura de banda, impactando a confiança do consumidor e a conformidade regulatória em um cenário onde a IA demanda grandes volumes de dados.