Grupo Lazarus lança campanha com técnica ClickFix contra usuários de macOS, explorando engenharia social para obter acesso remoto e exfiltrar dados sensíveis.
Falha crítica CVE-2025-65856 em câmeras IP Xiongmai permite acesso remoto sem autenticação. CISA emite alerta urgente e recomendações de mitigação.
CrowdStrike e Tenable corrigem falhas críticas em LogScale e Nessus. Atualização é prioritária para equipes de segurança que dependem dessas plataformas para monitoramento e testes de vulnerabilidade em ambientes corporativos.
Falha SSRF no LMDeploy é explorada em menos de 13 horas. CVE-2026-33626 afeta ferramentas de IA e exige atualização urgente.
Campanha Bissa Scanner explora falha React2Shell no Next.js, usando bots do Telegram e IA para roubar credenciais de mais de 900 empresas globalmente.
Pesquisa da Kaspersky revela falha arquitetural no Windows RPC que permite elevação de privilégios sem patch da Microsoft. Veja detalhes técnicos.
Uma falha crítica no plugin Breeze Cache do WordPress permite upload de arquivos sem autenticação, sendo explorada ativamente por hackers para executar código remoto.
Google Cloud Next 2026 apresenta estratégia de segurança baseada em agentes de IA para automatizar identificação e resposta a riscos em ambientes distribuídos.
CISA confirma invasão de agência dos EUA através de vulnerabilidade Cisco com backdoor FIRESTARTER. Ataque permite persistência sem reexploração de falhas originais.
Uma variação do malware Mirai infecta roteadores D-Link da série DIR-823-X, explorando vulnerabilidade de injeção de comandos. Dispositivos sem suporte oficial são transformados em botnets para ataques DDoS.
Pacote npm malicioso js-logger-pack usa Hugging Face como CDN de malware e backend de exfiltração. Ataque de cadeia de suprimentos compromete desenvolvedores via scripts postinstall.
Ameaça UNC6692 usa engenharia social no Microsoft Teams para implantar malware SNOW. Entenda as táticas e como proteger sua organização.
Grupo Trigona adota ferramenta customizada para exfiltração rápida de dados, desafiando defesas tradicionais e exigindo novas estratégias de monitoramento e resposta a incidentes.
Empresas de vigilância exploram falha em infraestrutura de telecom para rastrear alvos. Entenda os riscos à privacidade e como proteger suas comunicações.
Bitwarden CLI versão 2026.4.0 foi comprometida em ataque à cadeia de suprimentos via GitHub Actions, expondo milhões de usuários a roubo de credenciais e infiltração em pipelines de CI/CD.