F5 emite correção de emergência para falhas críticas no NGINX que permitem execução remota de código e negação de serviço, afetando milhões de servidores web globais.
Ataque Evilginx contorna MFA e captura sessões autenticadas do Microsoft, demonstrando riscos reais de comprometimento de identidade corporativa.
Splunk divulgou vulnerabilidade crítica no AI Toolkit que permite execução de comandos no sistema operacional. CVSS 9.1 afeta versões abaixo de 5.7.4. Recomendação é atualizar ou desinstalar.
A União Europeia lança o projeto Shield-6G para proteger redes 6G contra ameaças futuras usando IA, gêmeos digitais e honeypots, antecipando riscos de segurança na próxima geração de telecomunicações.
Grupo de ransomware INC foca em setores críticos como saúde para maximizar pressão de pagamento, utilizando táticas básicas de acesso e exploração de vulnerabilidades operacionais.
STF define que big techs devem ter sede no Brasil e impõe novas regras de responsabilidade por conteúdo, com prazo de 60 dias para implementação.
Microsoft confirma vulnerabilidade zero-day no Defender, codinome RoguePlanet, com CVE-2026-50656 e CVSS 7.8. Patch está em desenvolvimento para corrigir falha de escalonamento de privilégios.
Campanha sofisticada de clipper criptográfico utiliza posts pagos em sites de notícias, páginas de phishing no WordPress e narradores de IA para distribuir malware. A Check Point Research alerta para os riscos e recomenda medidas de mitigação.
NCSC alerta que estados-nação estão preposicionando ataques contra infraestrutura crítica britânica. Richard Horne destaca a ligação entre inteligência cibernética e ataques cinéticos futuros.
Campanha GitBait ataca setor financeiro no México usando GitHub Pages e API SheetBest para roubo de credenciais, ativa há mais de três anos.
Falha de 27 anos no OpenBSD permite burlar autenticação PAP e acessar redes PPP, exigindo atualização imediata.
Campanha 'FortiBleed' compromete 73.932 firewalls Fortinet globalmente. Ataque usa força bruta e credenciais vazadas para acessar redes internas e Active Directory. Medidas de mitigação incluem rotação de senhas e MFA.
Pesquisa da Heimdal revela que executivos superestimam controle de riscos de IA. Adoção de ferramentas como ChatGPT supera controles de segurança. Lacuna entre liderança e equipes técnicas é significativa.
Kodak confirma violação de dados após ameaça do grupo ShinyHunters, que alega roubo de 2,2 milhões de registros. Investigação em andamento sem impacto operacional reportado.
Novo framework ErrTraffic opera como MaaS, usando falsas verificações de reCAPTCHA e Cloudflare Turnstile para executar comandos PowerShell em máquinas de usuários através de sites WordPress comprometidos e malvertising.