Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Grupo SHADOWBYT3$ alega ter exfiltrado 859 MB de dados da Nintendo via plataforma TINYpulse, incluindo documentos financeiros e PII. Violação ainda não confirmada pela empresa.
Domínio crítico de conectividade do Microsoft 365 exibe erro de certificado expirado, afetando diagnósticos de rede e scripts automatizados de TI. Falha expõe lacuna no gerenciamento de ciclo de vida de certificados da Microsoft.
Ferramenta DPAPISnoop ganha capacidade de extrair hashes CREDHIST, permitindo quebra offline de senhas históricas do Windows. Novos modos Hashcat 15920 e 15930 facilitam ataque a cadeias de senhas.
Campanha de cibercrime utiliza ferramentas legítimas da Microsoft para alvos de RH e folha de pagamento, desviando salários via phishing AiTM e Graph API.
Grupo de espionagem chinês UNC6508 é rastreado pelo Google atacando pesquisa médica, militar e de IA na América do Norte desde 2025.
Plataforma de mensagens governamental francesa Tchap é violada, afetando 73.000 contas e comprometendo mensagens e dados de usuários.
152 extensões do Chrome distribuem adware e foram instaladas 105 mil vezes. Pesquisadores alertam para riscos de segurança.
Novo Nordisk confirma que hackers acessaram sistemas de TI e dados pessoais, afetando pacientes e funcionários da farmacêutica.
Extensões de navegador disfarçadas de bloqueadores de anúncios coletam conversas privadas de ChatGPT, Claude e outras plataformas de IA, afetando 90.000 usuários.
Grupo ShinyHunters afirma ter hackeado o Conselho da Europa, ameaçando vazar 297 GB de dados pessoais. Incidente de extorsão e vazamento.
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
Hackers russos exploram falha corrigida no WinRAR (CVE-2025-8088) para implantar malware GIFTEDCROOK. Grupos SHADOW-EARTH-066 e Earth Dahu visam organizações ucranianas com spear-phishing. CISOs devem atualizar software e monitorar IoCs.
Uma página de instalação PHP desconfigurada expôs a infraestrutura interna de uma plataforma de distribuição de malware ativa, permitindo que um pesquisador de segurança ganhasse acesso administrativo não intencional ao painel de controle do ator de ameaça.