McGraw-Hill confirma incidente de segurança com vazamento de dados explorado via configuração incorreta no Salesforce, gerando ameaça de extorsão e alertando sobre riscos na nuvem.
Aplicativo falso do Ledger Live na App Store roubou 9,5 milhões de dólares de 50 vítimas. O incidente destaca riscos de engenharia social e a necessidade de verificação de software em lojas de aplicativos.
Duas falhas críticas no FortiSandbox permitem execução remota de código e bypass de autenticação. CVE-2026-39808 e CVE-2026-39813 exigem atualização imediata.
Google integra parser DNS baseado em Rust no modem do Pixel 10 para melhorar segurança de firmware e mitigar vulnerabilidades de memória.
Novo malware Mirax transforma dispositivos Android em nós de proxy residencial enquanto rouba credenciais bancárias, representando uma evolução na monetização de malware móvel.
Nova variante do worm PlugX se espalha globalmente via USB usando DLL sideloading, com ligações ao APT Mustang Panda e técnicas avançadas de evasão.
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.
Campanha Janela RAT ataca instituições financeiras na América Latina usando instaladores MSI falsos e extensões de navegador maliciosas para roubar dados sensíveis.
A gigante de entretenimento noturno RCI Hospitality confirmou um ataque cibernético no qual terceiros não autorizados ganharam acesso aos dados pessoais dos contratados. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
A operação de cibercrime Triad Nexus abusa de grandes provedores para evitar derrubadas e se distanciar de sanções. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
Hackers estão mudando a estratégia de acesso inicial, abandonando e-mails de phishing em favor de ataques de voz (vishing) direcionados a sistemas de identidade como Okta. A técnica permite contornar defesas tradicionais e comprometer ambientes de nuvem inteiros.
Um pesquisador descobriu um novo ataque BYOVD que pode desligar soluções de segurança de endpoint, incluindo o CrowdStrike Falcon. A técnica permite contornar defesas tradicionais e comprometer ambientes de endpoint.
Uma campanha de malware afeta 20 mil usuários através de 108 extensões do Chrome. Dados do Google e Telegram são exfiltrados via C2. Socket revela detalhes técnicos e recomendações de segurança para mitigar o risco.
CISA adiciona seis vulnerabilidades exploradas ativamente ao catálogo KEV, afetando Fortinet, Microsoft e Adobe. Falhas incluem injeção SQL e RCE, exigindo patches imediatos.
Booking.com confirma acesso não autorizado a dados de clientes e alerta para campanha de phishing via WhatsApp utilizando informações roubadas, exigindo ações imediatas de segurança e conformidade com a LGPD.