Atores maliciosos usam ferramentas de IA da Vercel para criar sites de phishing realistas, facilitando o roubo de credenciais em massa.
Hackers norte-coreanos do Grupo Lazarus usam ganchos do Git para implantar malware multiplataforma. Campanha Contagious Interview visa desenvolvedores via repositórios falsos.
Isca de OnlyFans grátis é usada para espalhar malware CRPx0 em sistemas Windows e macOS. Campanha furtiva explora curiosidade de usuários para instalar backdoor complexo.
Extensão maliciosa do Chrome se passa por carteira TronLink para roubar credenciais. Campanha de phishing compromete usuários de criptomoedas com extensão falsa na Chrome Web Store.
West Pharmaceutical Services confirma ataque de ransomware que forçou paralisação global de sistemas e exfiltração de dados, impactando operações de saúde e cadeia de suprimentos farmacêuticas.
SAP corrige vulnerabilidades críticas no S/4HANA e Commerce Cloud. Falhas permitem execução de código e divulgação de informações, exigindo aplicação imediata de patches.
O grupo TeamPCP lança campanha Mini Shai-Hulud comprometendo pacotes npm e PyPI de TanStack, Mistral AI e outros, injetando código malicioso ofuscado em bibliotecas de desenvolvimento.
OpenAI lança Daybreak, iniciativa de IA para detecção e correção automática de vulnerabilidades. Combina modelos de ponta com Codex Security para gerar patches e validar correções. Suporte de grandes players como Cloudflare e Cisco.
Ferramenta BitUnlocker revela ataque de downgrade no Windows 11 que contorna BitLocker em 5 minutos explorando CVE-2025-48804 e certificado PCA 2011 não revogado. Mitigações incluem TPM+PIN e migração para CA 2023.
Pesquisadores da BARGHEST revelaram um PoC para uma vulnerabilidade zero-click no Android (CVE-2026-0073) que permite acesso remoto ao shell sem interação. A falha no daemon adbd compromete a autenticação TLS, afetando Android 14 a 16. Aplicação imediata do patch e desativação da depuração sem fio são essenciais.
Relatório anual da Kaspersky revela tendências de ransomware em 2026: surgimento de famílias com criptografia pós-quântica (PE32/Kyber1024), aumento de ataques sem criptografia e uso de EDR killers. Setor de manufatura sofreu perdas de 18 bilhões de dólares.
O grupo de ransomware ShinyHunters confirmou o roubo de 6,65 terabytes de dados de 275 milhões de usuários do Canvas LMS, incluindo nomes e comunicações privadas. A Instructure, responsável pela plataforma, confirmou o ataque e disponibilizou atualizações, enquanto milhares de instituições de ensino nos EUA, Canadá e Austrália foram impactadas, com cancelamento de avaliações.
A General Motors concordou com um acordo de 12,75 milhões de dólares para resolver alegações de violação da Lei de Privacidade do Consumidor da Califórnia (CCPA) relacionadas à venda de dados de motoristas. O caso destaca a importância da governança de dados e conformidade regulatória em operações globais, com implicações diretas para a proteção de informações pessoais.
Pesquisa da Howden com 500 executivos seniores indica crescimento de 35% na preocupação com ataques cibernéticos, destacando a necessidade de gestão integrada de riscos. O estudo aponta que incidentes tecnológicos e ciberataques estão entre as três maiores preocupações das multinacionais para o período de 2025 a 2030, impulsionados pela digitalização e inteligência artificial.
Texas processa Netflix por práticas de coleta de dados sem consentimento, criando máquina de vigilância. Ação busca multas e proibição de autoplay em perfis infantis, com implicações para governança de dados e conformidade regulatória global.