Armur AI lança Pentest Swarm AI, plataforma de teste de invasão autônoma baseada em inteligência de enxame, integrando ferramentas como nmap e Metasploit.
Palo Alto Networks alerta para exploração ativa de falha de autenticação no GlobalProtect (CVE-2026-0257), permitindo acesso não autorizado a redes corporativas via VPN.
Pesquisadores revelam vulnerabilidade ChatGPhish no ChatGPT que permite injeção de prompts e phishing via links Markdown, exigindo atenção de CISOs.
Procuradoria da Califórnia processa 23andMe por falha na proteção de dados genéticos e pessoais em vazamento de 2023, com implicações globais.
Ataques exploram links de compartilhamento do ChatGPT para distribuir malware disfarçado de aplicativo oficial, exigindo atenção de CISOs e equipes de SOC.
Ataques de cadeia de suprimentos exploram extensão Nx Console do VS Code e workflows do GitHub para exfiltrar credenciais. CISA emite alerta urgente com CVE atribuído.
O grupo JINX-0164 utiliza perfis falsos no LinkedIn para distribuir malware macOS (AUDIOFIX/MINIRAT) e comprometer pacotes npm na cadeia de suprimentos de software.
O ransomware The Gentlemen, rastreado como Storm-2697, utiliza tarefas agendadas do Windows com privilégios SYSTEM para criptografia e propagação lateral. A Microsoft alerta para táticas de RaaS e extorsão dupla.
Governo dos Países Baixos desmantela botnet com 17 milhões de dispositivos infectados, apreendendo 200 servidores e interrompendo operações de ciberataque em larga escala.
Campanha de typosquatting no npm rouba credenciais de nuvem e segredos de CI/CD, explorando hooks de ciclo de vida e metadados falsificados para comprometer desenvolvedores.
Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex. Ataque via supply chain afeta desenvolvedores e apps Android.
Google lança atualização do Chrome 148 corrigindo 151 falhas, incluindo RCE crítico. Atualização urgente para proteger usuários e empresas contra exploração de vulnerabilidades no navegador.
Gangue ShinyHunters compromete 4,9 milhões de contas da Charter Communications em abril de 2026, levantando preocupações sobre segurança e conformidade regulatória.
Malware MicrosoftSystem64 utiliza plataforma HuggingFace para exfiltrar dados de forma furtiva, atacando desenvolvedores via pacotes npm comprometidos e atribuindo-se ao grupo Contagious Interview.
Grupo Kimsuky lança nova campanha contra entidades sul-coreanas usando HTTPSpy e túneis VS Code, expandindo arsenal de espionagem cibernética.