Relatório da CSA aponta risco de 'tempestade de exploits' em IA com o novo modelo Claude Mythos. Especialistas recomendam preparação imediata para vulnerabilidades emergentes. O alerta destaca a necessidade de revisão de governança de IA e mitigação de riscos em ambientes corporativos.
Proprietários de ativos OT são pressionados a atestar prontidão criptográfica pós-quântica sem ferramentas adequadas, gerando risco de falsa conformidade em infraestrutura crítica.
A OpenAI confirmou a rotatividade de certificados de assinatura de código para macOS após um ataque de cadeia de suprimentos comprometer um fluxo de trabalho do GitHub Actions, expondo riscos críticos em pipelines de CI/CD.
Booking.com confirma acesso não autorizado e força redefinição de PINs de reservas após vazamento de dados sensíveis de usuários e reservas.
Grupo APT41 usa backdoor de detecção zero e typosquatting para roubar credenciais em AWS, Azure, Google e Alibaba. Análise de ameaça para CISOs.
Operação conjunta entre FBI e Indonésia desmantela ferramenta W3LL de phishing, impedindo criação de portais falsos por 500 dólares e reduzindo ameaça de credenciais roubadas.
Hackers usam notificações do GitHub e Jira para phishing via canais SaaS confiáveis. Cisco Talos revela campanha PaaP que contorna SPF, DKIM e DMARC.
Vulnerabilidade crítica no Axios permite RCE e exfiltração de metadados AWS. CVE-2026-4026-40175 afeta versões anteriores a 1.15.0. PoC liberado exige atualização imediata.
Falhas no Apache Tomcat permitem bypass de criptografia e autenticação. CVE-2026-34486 e CVE-2026-34500 exigem atualização para versões 11.0.21, 10.1.54 e 9.0.117.
Vulnerabilidade crítica RCE no Marimo foi explorada em menos de 10 horas, resultando em roubo de credenciais AWS. CVE-2026-39987 afeta versões até 0.20.4 e exige atualização imediata para 0.23.0.
Grupo iraniano CyberAv3ngers atinge infraestrutura de água e energia. Advisory CISA AA26-097A confirma exploração de PLCs e malware IOCONTROL sem patch disponível.
Golpistas no Brasil usam falsa cobrança de regularização eleitoral via WhatsApp para aplicar phishing, explorando o medo de perda de direitos civis.
Analistas da InfoGuard Labs identificam o VIPERTUNNEL, um backdoor Python que se esconde em DLLs falsas e usa ofuscação avançada para persistência em redes corporativas, vinculado ao grupo EvilCorp.
Especialistas alertam para a lacuna entre detecção e resposta a incidentes, com tempo de breakout de eCrime caindo para 29 minutos e IA explorando zero-days autonomamente.
Basic-Fit confirma vazamento de dados de 1 milhão de membros, expondo informações financeiras e pessoais. Empresa notifica autoridades sob GDPR.