Ataques exploram falha em DVRs TBK e roteadores TP-Link para implantar botnet Mirai. Vulnerabilidade CVE-2024-3721 permite execução remota de comandos sem autenticação.
Ataque de ransomware no Reino Unido continua a afetar hospitais após dois anos, com sistemas não restaurados e atrasos em resultados de testes, destacando riscos em infraestrutura crítica.
Operação internacional com mais de 20 países derruba plataforma de DDoS para aluguel PowerOFF, prendendo quatro indivíduos e fechando domínios criminosos.
A exchange Grinex suspendeu operações após um hack de 13,7 milhões de dólares, atribuindo o ataque a agências de inteligência ocidentais. O incidente destaca riscos de segurança no setor de criptoativos.
Uma nova onda de worms por e-mail atingiu sistemas de controle industrial globalmente no quarto trimestre de 2025. O malware Backdoor.MSIL.XWorm se espalhou via phishing direcionado a RH, comprometendo redes OT e exigindo novas medidas de defesa.
O grupo Sapphire Sleet lançou uma campanha contra usuários de macOS usando uma atualização falsa do Zoom SDK. O malware rouba senhas e dados de carteiras de criptomoedas através de engenharia social e scripts AppleScript.
Especialistas alertam sobre riscos cibernéticos na Copa do Mundo 2026, com 36% dos parceiros sem medidas adequadas de segurança de e-mail e DMARC.
Anthropic lança Claude Opus 4.7 com salvaguardas de cibersegurança em tempo real, testando proteções antes de modelos mais poderosos e oferecendo programa de verificação.
Atacantes exploram vulnerabilidade crítica no marimo para implantar backdoor baseada em blockchain via Hugging Face, comprometendo estações de trabalho de desenvolvedores de IA e infraestrutura em nuvem.
Pesquisador brasileiro expõe fraude de carteiras Ledger falsas em marketplaces chineses que roubam sementes e PINs, com perdas superiores a US$ 9,5 milhões.
Novas regras da Guarda Costeira dos EUA exigem auditorias independentes e papéis híbridos de segurança para proteger sistemas OT, oferecendo lições para CISOs de outros setores críticos.
ShinyHunters ataca Rockstar Games, vulnerabilidade no ShowDoc é explorada e EPA aumenta orçamento de segurança. Destaques do boletim de segurança desta semana.
CISA adiciona CVE-2026-34197 ao catálogo KEV. Vulnerabilidade crítica no Apache ActiveMQ é explorada ativamente, permitindo execução remota de código sem autenticação.
Grupo de ransomware Payouts King emerge com táticas da BlackBasta, usando engenharia social via Teams e criptografia avançada. Zscaler alerta para exploração ativa e riscos de vazamento de dados sensíveis em empresas globais.
Uma falha crítica no Windows Admin Center permite RCE de um clique. A Microsoft corrigiu instâncias no Azure, mas ambientes on-premises exigem atualização imediata para evitar comprometimento total.