Campanha Weedhack ataca jogadores de Minecraft via YouTube com malware MaaS. 3.820 vítimas identificadas desde janeiro de 2026.
Zero-day no VS Code permite roubo de tokens GitHub com um clique. Vulnerabilidade afeta desenvolvedores e pode comprometer repositórios e pipelines de CI/CD.
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA. Caso revela riscos de manipulação e necessidade de defesa.
Relatório de inteligência revela infraestrutura de golpe do álbum da Copa 2026, usando nuvem legítima e Pix. Foco em roubo de dados e mitigação.
Toolkit de phishing Kali365 expande alvos para AWS e Okta, utilizando código de dispositivo para contornar MFA. FBI alerta para campanha ativa e medidas de defesa.
China utiliza campanha de phishing direcionado em duas camadas com malware Azureveil para roubar dados de alvos de alto valor na República Tcheca, representando ameaça estatal.
Trump assina ordem executiva que exige avaliação de riscos de segurança nacional em modelos de IA antes do lançamento público, estabelecendo framework de vetting de até um mês para sistemas avançados.
Ator de ameaças usa toolkit de ransomware construído com IA que automatiza descoberta de Active Directory e evasão de EDR, representando nova evolução em ataques cibernéticos.
Grupo Gamaredon explora falha no WinRAR (CVE-2025-8088) para entregar GammaWorm e GammaSteel. Campanha visa Ucrânia e Europa Oriental. Recomendações de mitigação incluídas.
Ator de ameaças usa chaves de API do Gemini roubadas para automatizar campanha de influência no Telegram. Campanha de 5 anos visa fraude de criptomoedas e roubo de credenciais.
Campanha de malware WordPress utiliza perfis da Steam para C2, afetando 1.900 sites. Backdoor PHP permite execução remota de código e persistência. GoDaddy revela IoCs e recomendações de mitigação para administradores.
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.
FSB da Rússia afirma ter interrompido operação de ciberespionagem com spyware em celulares de altos funcionários. Ataque usa técnicas de zero clique e infraestrutura de provedores internacionais.
Campanha TrapDoor compromete 34 pacotes em npm, PyPI e Crates.io para roubar chaves de nuvem e credenciais. Analistas alertam para riscos de cadeia de suprimentos.