Funcionário do Google é acusado de usar dados internos para apostas e ganhar US$ 1 milhão. Caso envolve abuso de informação privilegiada e investigação do FBI.
Carnival Corporation confirma vazamento de dados afetando 6 milhões de pessoas, atribuído ao grupo ShinyHunters, com implicações regulatórias e de segurança.
Cibercriminosos utilizam SEO poisoning e manipulação de chatbots de IA para distribuir malware de mineração de GPU, explorando sistemas de alto desempenho.
Relatório da Kaspersky revela alta exposição a ciberameaças no setor de telecomunicações, com destaque para APTs, ransomware e riscos da IA.
Pesquisadores descobrem campanha de phishing GHOST STADIUM com mais de 300 domínios falsos visando torcedores da Copa do Mundo FIFA 2026, usando infostealers e engenharia social.
Análise dos riscos de segurança dos agentes de IA, focando no caso do Claude Mythos, vazamento de dados, injeção de prompt e permissões excessivas.
Vulnerabilidade BadHost (CVE-2026-48710) permite bypass de autenticação em servidores de IA. Atualização do Starlette é crítica para proteger infraestrutura de agentes de IA e APIs.
Campanhas de Grandoreiro e BTMOB visam empresas e usuários no Brasil. O BTMOB evolui como MaaS com construtor de APK, exigindo monitoramento de segurança móvel e conformidade com LGPD.
Pacote npm malicioso rouba dados do diretório de usuário do Claude AI. Incidente destaca riscos na cadeia de suprimentos de software e exige revisão de dependências em ambientes de IA.
Inteligência iraniana por trás de ataque ao sistema de transporte de Los Angeles. Grupo atribuído ao MOIS compromete infraestrutura crítica.
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
CrowdStrike, Google e Shadowserver desmantelam infraestrutura do malware GlassWorm, interrompendo campanha de ataque à cadeia de suprimentos de software.
Novo ataque SymJack usa agentes de IA de codificação para instalar servidores maliciosos, comprometendo cadeias de suprimentos e pipelines de desenvolvimento.
CISA alerta para falha crítica explorada ativamente em plugin cPanel LiteSpeed, exigindo correção urgente em 4 dias para evitar comprometimento de servidores.
Ataques exploram portas RDP expostas para acesso inicial a redes corporativas. Huntress alerta sobre riscos e casos reais de comprometimento.