Nova vulnerabilidade zero-click no WhatsApp permite sequestro de conta em iOS 16 sem interação do usuário, exigindo atualização imediata.
GitLab suspende pesquisador de exploits Windows após banimento no GitHub, destacando riscos de divulgação pública de zero-days.
Grupo TeamPCP por trás do worm Shai-Hulud causa danos ao ecossistema de código aberto. Análise sugere sorte e timing além de habilidade técnica. CISOs devem revisar cadeias de suprimentos de software.
Charter Communications confirma vazamento de dados após ameaça do grupo ShinyHunters. Incidente reforça riscos ao setor de telecomunicações e exige revisão de políticas de segurança.
Novo malware Quasar Linux (QLNX) ataca desenvolvedores com execução sem arquivo e rootkit eBPF, comprometendo cadeias de suprimentos de software.
Microsoft Defender for Endpoint introduz isolamento automático de dispositivos para conter ransomware. Entenda como funciona, impactos na resposta a incidentes e recomendações para CISOs.
Usuários recebem códigos de uso único não solicitados da Microsoft, indicando ataques de credential stuffing. Entenda os riscos, como proteger sua conta e as implicações para empresas sob a LGPD.
Lituânia investiga roubo de 600 mil registros de estado por ator estrangeiro. Entenda o impacto na segurança nacional, os dados comprometidos e as lições para a gestão de riscos.
Ransomware NightSpire utiliza RDP e ferramentas legítimas de administração remota para persistência silenciosa, atingindo setores críticos globalmente.
GitHub enfrenta queda global afetando Actions e Pages devido a falhas de autenticação, interrompendo pipelines de CI/CD e causando frustração na comunidade de desenvolvimento.
CERT-In exige correção de falhas críticas em 12 horas devido a ataques automatizados com IA. Diretriz impacta operações de segurança globalmente.
ConnectWise Automate corrige falha de integridade que permite burlar verificações de segurança e executar código. CVE-2026-9089 afeta versões anteriores a 2026.5.
Memcached 1.6.42 corrige falha de canal lateral de tempo que permite inferência de usuários válidos via SASL, exigindo atualização imediata em ambientes de nuvem.
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
Novas campanhas de phishing utilizam RCS e iMessage para burlar filtros SMS, focando em roubo de credenciais financeiras e bypass de MFA via provisionamento de carteiras digitais.