Hackers utilizam Claude e Codex da OpenAI para automatizar exploração e exfiltração de dados, reduzindo barreira de habilidade para ataques complexos.
Google corrige múltiplas falhas críticas no Chrome permitindo execução remota de código. Atualização urgente recomendada para todos os usuários.
CISA adiciona falha crítica no Joomla JCE ao catálogo KEV devido à exploração ativa. Vulnerabilidade permite execução remota de código com pontuação CVSS 10.0.
Ataque à cadeia de suprimentos compromete 144 pacotes npm do framework Mastra, exigindo revisão imediata de dependências e implementação de medidas de segurança robustas para desenvolvedores de IA.
Unico alerta para aumento de 1.000% em ataques de prova de vida com deepfakes em 2025. Fraudadores usam IA contra instituições financeiras, exigindo novos métodos de verificação de identidade e segurança.
Grupo Ghostwriter (UNC1151) lança campanha de phishing contra usuários do Gmail, disfarçando e-mails como alertas de segurança do Google para roubar credenciais e códigos 2fa. CERT Polska documenta ataques direcionados a políticos e jornalistas, com novos domínios surgindo diariamente.
Estudo da Splunk revela que custos globais de indisponibilidade operacional atingiram us$ 600 bilhões anuais. Segurança cibernética e ransomware são fatores críticos, com pagamentos de resgate triplicando e IA ganhando espaço na resiliência.
Malware fileless Phantom Stealer visa credenciais de navegadores com técnicas anti-análise avançadas, executando-se inteiramente na memória para evitar detecção tradicional.
Plugins maliciosos no marketplace da JetBrains roubam chaves de API de IA de desenvolvedores, destacando riscos de cadeia de suprimentos de software.
Falha crítica no SDK do Google Vertex AI para Python permite execução remota de código via técnica Pickle in the Middle. Unit 42 alerta para riscos em pipelines de IA sem exploração ativa confirmada.
O Trojan Android Rokarolla evolui para controle total de dispositivos, combinando fraude bancária com vigilância extensiva e persistência robusta, distribuído via downloads falsos de apps populares.
Malware 'Lorem Ipsum' usa sites WordPress comprometidos e tática ClickFix. Campanha pode estar ligada ao grupo Vice Society. Análise de vetores e mitigação.
iRhythm confirma roubo de dados em ataque de ransomware. Empresa aprendeu sobre violação em 8 de junho e atacantes exigiram resgate. Impacto regulatório e de segurança analisado.
Ataques ativos exploram três falhas críticas no Fortinet FortiSandbox, permitindo execução de código sem autenticação. Organizações devem atualizar versões e bloquear IOCs imediatamente.
Pesquisa revela que 94% dos incidentes de segurança envolvem infraestrutura anonimizada, dificultando a atribuição e resposta das equipes de segurança.