Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500. Vazamento de e-mails e flags internas relatado em janeiro de 2025 e não corrigido até abril de 2026.
Campanha de malware Vidar usa downloads falsos do YouTube para roubar credenciais corporativas. Intrinsec revela cadeia de infecção e técnicas de evasão.
O grupo ShinyHunters comprometeu sistemas da ADT, expondo dados de 5,5 milhões de pessoas. O incidente levanta questões sobre conformidade com a LGPD e segurança de dados de clientes.
Hackers se passam por suporte do Microsoft Teams para instalar malware e invadir redes corporativas. Mandiant revela detalhes da campanha de engenharia social.
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32. Nova variante usa ferramentas nativas do Windows para evitar detecção e entregar payloads remotos.
Grupo Kimsuky ataca empresas farmacêuticas com arquivo Excel armadilha. Malware usa atalho .lnk para executar scripts ocultos e roubar dados confidenciais de pesquisa.
Microsoft reconhece degradação de serviço no Outlook.com e afeta acesso a e-mails, levantando preocupações sobre confiabilidade da nuvem.
Aplicativo Vibing.exe na Microsoft Store viola privacidade e coleta dados sem consentimento, com evidências de vínculo com laboratórios de IA da Microsoft.
Grupo UNC6692 utiliza bombardeio de e-mail e engenharia social para implantar malware Snow, visando acesso persistente em redes corporativas.
Malware fast16 com capacidades de sabotagem ataca alvos de alto valor utilizando driver de kernel e scripts Lua. Análise detalhada da arquitetura e recomendações de defesa para ambientes críticos.
Pesquisadores da Point Wild identificaram nova variante do malware Vidar que esconde payloads em arquivos JPEG e TXT, utilizando técnicas de execução em memória para evadir detecção e roubar credenciais de carteiras e gerenciadores de senhas.
Pesquisadores do Nozomi Networks revelam vulnerabilidades encadeadas no CODESYS que permitem backdoor em controladores industriais, exigindo atualizações urgentes para evitar comprometimento de infraestrutura crítica.
Pixels de rastreamento representam vetores críticos de exfiltração de dados e risco de conformidade. Análise técnica sobre riscos de segurança, práticas da Meta e TikTok, implicações da LGPD e medidas de mitigação para CISOs.
Ataque à cadeia de suprimentos GlassWorm escalou com 73 novas extensões dorminhocas no Open VSX, usando técnicas de ofuscação e binários nativos para evadir detecção e comprometer ambientes de desenvolvimento.
OpenAI anuncia novo programa de recompensa por falhas para GPT-5.5 focado em biosegurança e jailbreaks universais, visando fortalecer controles de segurança em sistemas de IA avançados.