Campanha SmartApeSG usa scripts ClickFix para instalar RAT no Windows, entregando NetSupport Manager em duas etapas.
Falha de 19 anos no kernel Linux (CIFSwitch) permite escalonamento de privilégios para root. PoC liberado exige atualização urgente de sistemas.
Falha crítica no Plesk (CVE-2026-44962) permite execução de comandos arbitrários via injeção XPath. Atualização urgente recomendada para administradores.
Grupo iraniano Screening Serpens usa técnica de hijacking do .NET para evadir EDR e almeja setores de defesa e tecnologia em campanha de espionagem.
Centro de Cibersegurança da Bélgica alerta para exploração ativa de falha crítica no Windows Netlogon, permitindo execução remota de código em controladores de domínio.
Pesquisa da Kaspersky detalha vetores de ataque em containers, incluindo escapes, configurações privilegiadas, exploração de APIs e ataques à cadeia de suprimentos de imagens.
Microsoft investiga falha no setup de MFA e queda do portal mysignins.microsoft.com, impactando controles de segurança e acesso condicional em ambientes corporativos.
Novo ator DriveSurge compromete milhares de sites legítimos usando ClickFix e atualizações falsas, operando como corretor de acesso inicial com modelo de pagamento por instalação.
Grupo Black Shadow, vinculado ao Irã, lidera campanha de destruição de backups e sistemas em LA Metro e outras organizações, usando scripts automatizados e IA para impedir recuperação.
Microsoft esclarece que não processará pesquisadores de segurança após polêmica sobre divulgação de zero-days, reafirmando compromisso com CVD.
Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.
Nova onda de phishing ataca usuários do Signal, enganando-os para que entreguem chaves de backup de conversas criptografadas, visando ativistas e jornalistas.
A Palo Alto Networks confirmou que hackers estão explorando uma falha crítica de bypass de autenticação no GlobalProtect, identificada como CVE-2026-0257. A vulnerabilidade permite que atacantes contornem mecanismos de segurança e acessem redes corporativas sem credenciais válidas. Especialistas recomendam atualização imediata e monitoramento de tráfego de VPN para mitigar riscos de invasão e vazamento de dados sensíveis.
Código de exploração publicado para vulnerabilidade crítica de execução remota no Flowise. Atacantes podem executar código arbitrário importando chatflow malicioso.
GitLab lança atualizações emergenciais corrigindo falhas críticas em IA, DoS e autorização em versões CE e EE. CVE-2026-4868 permite execução sob identidade de outro usuário com CVSS 8.2.