Treasury dos EUA sanciona exchange Nobitex por facilitar pagamentos de ransomware e atividades terroristas, impactando fluxo de fundos ilícitos.
Grupo Ransomware The Gentlemen utiliza exploits da Fortinet, IA e framework C2 personalizado em operações, visando redes governamentais e corporativas com técnicas avançadas de exfiltração.
Campanha HazyBeacon utiliza funções serverless da AWS para comunicações furtivas, explorando credenciais IAM roubadas para criar relés de comando e controle dentro da infraestrutura da Amazon.
Pesquisadores da SafeBreach descobrem nova vulnerabilidade no Google Gemini que permite injeção de prompt indireto via notificações de aplicativos de mensagens, possibilitando controle silencioso do assistente de voz e execução de comandos maliciosos.
Novo malware JS.MonoGlyphRAT usa ordens de compra falsas para comprometer redes. Ferramentas tradicionais não detectam devido a ofuscação avançada.
iFood confirma vazamento de dados restrito a 2% da base, envolvendo CPF e nome, mas nega exposição de 43 milhões. Senhas e dados financeiros não foram comprometidos.
Vulnerabilidade crítica CVE-2026-8206 no plugin WordPress Kirki expõe 500 mil sites. Falha permite escalonamento de privilégios via redefinição de senha.
Cinco falhas de dia zero no OpenClaw permitem sequestro de acesso a agentes de IA. Vulnerabilidade afeta múltiplas plataformas de mensagens e exige correção de identidade.
Acer trabalha para corrigir zero-days de máxima severidade em roteadores Wave 7. Falhas críticas afetam dispositivos de rede e exigem atualização urgente de firmware.
Vazamento de dados da IMA Diligence Services impacta 525 mil pessoas. Dados roubados de servidor legado terceirizado. Incidente levanta questões sobre LGPD e governança de terceiros.
Google lança nova proteção no Android para detectar e sinalizar chamadas de deepfake com IA, combatendo fraudes de voz sofisticadas.
Microsoft recua em ameaças legais após polêmica sobre divulgação de zero-days, impactando confiança entre indústria e pesquisadores de segurança.
Ataque persistente compromete executivo de bolsa global usando ferramentas nativas do Windows, exigindo revisão de monitoramento e conformidade com LGPD.
Uma falha no Windows Search vaza hashes NTLMv2 sem correção oficial. A Huntress descobriu que um clique em link malicioso pode expor credenciais. Administradores devem bloquear SMB de saída e restringir NTLM.
Campanha Weedhack ataca jogadores de Minecraft via YouTube com malware MaaS. 3.820 vítimas identificadas desde janeiro de 2026.