Pesquisa da Flare revela que o infostealer REMUS evoluiu para roubo de sessões e tokens, adotando modelo MaaS para escalar ataques e contornar MFA.
Pwn2Own Berlin 2026 revela zero-days críticos em Microsoft Edge, Windows 11 e LiteLLM, destacando riscos em IA e ferramentas de desenvolvimento.
Operadores do Tycoon 2FA adotam OAuth Device Code para roubar tokens do Microsoft 365 sem capturar senhas. eSentire detalha técnica de bypass de MFA e IoCs.
Múltiplas vulnerabilidades críticas no cPanel e WHM permitem acesso a recursos do sistema. CVE-2026-29202 tem CVSS 9.8 e permite execução de código Perl.
O grupo criminoso TeamPCP liberou o código-fonte do worm Shai-Hulud, incentivando o uso em ataques de cadeia de suprimentos com promessas de recompensas financeiras. Especialistas alertam para riscos críticos de segurança e orientações de defesa.
Grupo FrostyNeighbor usa tarefas agendadas e validação manual de vítimas para manter persistência em ataques de espionagem na Ucrânia.
Vulnerabilidade crítica no Exchange Server (CVE-2026-42897) é explorada ativamente; Microsoft recomenda mitigação de emergência para ambientes on-premises.
CISA adiciona falha no Cisco SD-WAN (CVE-2026-20182) ao catálogo KEV. Vulnerabilidade de bypass de autenticação exige remediação até 17 de maio de 2026.
Estudo da Aware revela que Brasil está acima da média global na adoção de biometria para prevenção de fraudes. 70,7% das organizações usam a tecnologia, mas 88% estão preocupados com ataques de IA.
A inteligência artificial generativa está redefinindo os limites da autenticidade digital, transformando a forma como conteúdos são produzidos e consumidos. O avanço dos deepfakes e identidades sintéticas exige novas defesas para combater fraudes sofisticadas.
Equinix amplia plataforma de controle de soberania de dados em ambientes híbridos e multicloud. Tecnologia visa garantir conformidade com LGPD e GDPR, impedindo que dados sensíveis atravessem fronteiras sem autorização.
Cisco alerta para falha crítica CVSS 10.0 em SD-WAN explorada em ataques zero-day. Vulnerabilidade permite bypass de autenticação e acesso administrativo completo.
OpenAI confirma violação em ataque à cadeia de suprimentos TanStack. Pacotes npm e PyPI comprometidos afetam desenvolvedores e empresas de IA.
Grupo russo Sandworm é pego pivotando de redes de TI para sistemas OT, explorando vulnerabilidades antigas como EternalBlue. Análise da Nozomi Networks revela 29 eventos e alerta para escalada após detecção.
Grupo chinês FamousSparrow explora falhas no Microsoft Exchange para invadir empresa de energia no Azerbaijão. Ataque usa técnicas avançadas de persistência e evasão.