Novo framework de malware TencShell permite controle de tela, acesso a artefatos de navegador e bypass de UAC, representando uma evolução nas táticas de ataque ofensivo.
Ataque de cadeia de suprimentos compromete 170 pacotes npm e usa gatilho auto-replicante, com roubo de credenciais e comportamento de verme.
Atualização defeituosa do Dell SupportAssist causa loops de tela azul em sistemas Windows, exigindo desinstalação manual do serviço problemático.
Uma falha de 18 anos no servidor web NGINX permite negação de serviço e execução remota de código, exigindo atualização imediata para proteger infraestruturas críticas.
Falha de autorização em agentes de IA da Amazon Quick permitiu acesso não autorizado a ferramentas empresariais, corrigida pela AWS sem notificação pública.
Microsoft Research revela que IA pode gerar telemetria de ataque realista para testar defesas, acelerando ciclos de engenharia de detecção e melhorando a validação de segurança.
Nova falha no kernel Linux (Fragnesia) concede privilégios de root. CVE-2026-46300 é a terceira variante LPE em duas semanas. Patches já estão sendo distribuídos.
A Packagist alerta para vazamento de tokens do GitHub Actions no Composer devido a mudança de formato. Atualização urgente necessária para evitar exposição de credenciais em logs públicos.
Grupo APT Seedworm utiliza binários assinados da Fortemedia e SentinelOne para DLL Sideloading. Campanha mira setor eletrônico e governamental com técnica sofisticada de evasão.
Grupo The Gentlemen RaaS usa Fortinet e Cisco para acesso inicial. Check Point revela detalhes internos. 332 vítimas em 2026. Foco em VPNs e firewalls.
Grupo de hackers iraniano MuddyWater lança campanha de espionagem cibernética visando nove organizações, incluindo grande fabricante de eletrônicos sul-coreano, utilizando pacotes RubyGems maliciosos para exfiltração de dados.
Artigo analisa como avaliações de checklist tradicionais falham em medir riscos de segurança reais, defendendo a adoção de gestão de riscos contínua e novas ferramentas de auditoria.
Falha crítica no Exim permite execução remota de código sem autenticação, exigindo ação imediata de administradores de sistemas para proteger servidores de e-mail.
Administrador do Dream Market é preso na Alemanha após indiciamento dos eua, marcando golpe contra mercado criminoso online.
Pesquisador de segurança divulgou PoC para duas falhas não corrigidas no Windows: YellowKey e GreenPlasma. Vulnerabilidades permitem contornar BitLocker e escalar privilégios, representando risco crítico para proteção de dados corporativos e conformidade com LGPD.