Atacantes usam instalador falso do RVTools com certificado Sectigo válido para burlar SmartScreen e implantar RAT modular Python em ambientes VMware.
Pesquisa da Kaspersky revela que 64% das imagens populares do Docker Hub contêm vulnerabilidades críticas e configurações inseguras, destacando riscos de cadeia de suprimentos e elevação de privilégios.
Grupo GreyVibe utiliza IA generativa para criar iscas de phishing sofisticadas e malware customizado, focando em entidades ucranianas e representando um avanço nas táticas de ciberespionagem patrocinadas por estados.
Credsystem adota plataforma da Palo Alto Networks para consolidar segurança e prevenir fraudes, descobrindo gap de R$ 5 milhões e melhorando resposta a incidentes.
Palo Alto Networks alerta para riscos de identidade híbrida dos agentes de IA, destacando ameaças de injeção de prompt e a necessidade de Zero Standing Privilege.
O FBI emitiu alerta sobre sites falsos da FIFA que visam roubar dados financeiros e vender ingressos fraudulentos para a Copa do Mundo de 2026, exigindo atenção redobrada dos usuários.
Técnica VaultJacking rouba todo o cofre do Google Password Manager com um PIN. Phishu documenta ataque que explora sincronização de credenciais sem malware.
Hackers usam agente de IA para pivotar de RCE para banco de dados em quatro etapas. Sysdig documenta primeiro ataque impulsionado por LLM, explorando CVE-2026-39987 no marimo.
Campanha ClearFake utiliza contratos inteligentes de blockchain para C2 resistente a derrubadas. Trend Micro revela técnica EtherHiding e entrega de malware SectopRAT e ACRStealer.
Campanha ativa de VIP Keylogger usa phishing com documentos comerciais. Análise da STRT revela técnicas de esteganografia e PowerShell para evasão e roubo de dados sensíveis.
Estudo da Mastercard revela que 75% das empresas brasileiras têm área dedicada à cibersegurança. Segurança digital vira diferencial competitivo e motor de negócios.
Microsoft defende divulgação coordenada de vulnerabilidades após remover pesquisador que divulgou zero-days publicamente, gerando debate sobre segurança e transparência.
Falha crítica no Roundcube permite injeção de SQL sem autenticação. Versões 1.6.x e 1.7.x afetadas. Atualização urgente para 1.6.16 e 1.7.1 recomendada para proteger sistemas de email.
Fortinet lança correção para falha crítica no FortiClient EMS explorada ativamente. Vulnerabilidade permite execução remota de código e controle de endpoints. Urgência para aplicação de patch e revisão de configurações de segurança.
Google lança plataforma de defesa contra ameaças de IA para combater ciberataques. Solução combina Mandiant, Wiz e Gemini para proteção integrada.