Novo RAT Auraboros expõe painel C2 sem autenticação com origem no Brasil, permitindo acesso a dados de vítimas, keylogging e roubo de credenciais via DLL Sideloading.
Polícia francesa prende suspeito por dezenas de violações de dados em instituições públicas e privadas, destacando riscos de segurança cibernética.
Plataforma Mastodon sofre ataque DDoS massivo que causou interrupção significativa, similar ao incidente anterior no Bluesky. Equipe de segurança mitigou o ataque em poucas horas, destacando desafios de resiliência em redes descentralizadas e infraestrutura de hospedagem.
Grupo norte-coreano utiliza repositórios de desenvolvedores comprometidos como vetor de infecção para distribuir RATs e malware. Campanha de empregos falsos visa infectar profissionais de TI, representando risco significativo à cadeia de suprimentos de software e segurança corporativa.
Inteligência holandesa alerta que capacidades cibernéticas da China agora igualam as dos EUA, com operações sofisticadas frequentemente não detectadas. Ameaça estatal representa risco estratégico para infraestruturas críticas globais e exige atualização de posturas de defesa.
Rede massiva de SIM Farm-as-a-Service expõe 87 painéis de controle em 17 países, permitindo fraude em larga escala e evasão de identidade via ProxySmart.
Novo backdoor DinDoor utiliza runtime Deno e instaladores MSI para evadir detecção, vinculado ao grupo APT Seedworm, exigindo monitoramento específico de processos e restrições de execução.
Malware wiper Lotus Wiper ataca setor energético venezuelano, focando em destruição de dados e recuperação, em contexto de tensão geopolítica com os EUA.
Vulnerabilidade de execução remota de código no Google Antigravity é explorada por cibercriminosos que usam a reputação da marca para entregar malware.
Novo malware GoGra para Linux usa API do Microsoft Graph e Outlook para comunicações furtivas, exigindo monitoramento de tráfego de saída.
Falha crítica no sandbox Terrarium da Cohere permite escape de container e execução de código. CVE-2026-5752 tem CVSS 9.3 e afeta ambientes de IA.
Oracle libera correções para 450 vulnerabilidades no patch de abril de 2026. Mais de 300 falhas exploitable remotamente exigem atualização imediata.
Mais de 1.300 servidores Microsoft SharePoint expostos permanecem vulneráveis a ataques de spoofing explorados como zero-day. Correção urgente necessária.
Grupo vinculado a estado usa binário assinado pela Microsoft para entregar LOTUSLITE em campanha de espionagem contra setor bancário indiano. Técnica DLL sideloading explora confiança em executáveis legítimos.
Microsoft emite atualização emergencial .NET 10.0.7 para corrigir vulnerabilidade de elevação de privilégio no pacote DataProtection. CVE-2026-40372 afeta versões 10.0.0-10.0.6.