Site oficial da CPUID comprometido entrega instaladores trojanizados de HWMonitor e CPU-Z, explorando confiança de usuários para implantar malware furtivo via DLL hijacking.
Extensão OpenVSX trojanizada espalha GlassWorm em VS Code, Cursor e Windsurf, infectando múltiplos IDEs via binários nativos e blockchain Solana.
AWS corrige três falhas críticas no Research and Engineering Studio permitindo RCE e escalonamento de privilégios. Atualização para versão 2026.03 é urgente.
Juniper Networks alerta para falha crítica CVE-2026-33784 em appliances vLWC que permite controle total via senha padrão. CVSS 9.8 exige atualização imediata para versão 3.0.94.
Novo RAT DesckVB usa JavaScript ofuscado e carregador .NET sem arquivo para evadir detecção. Ameaça inclui keylogging e acesso remoto, exigindo monitoramento de PowerShell.
Ataques VENOM usam plataforma PhaaS para roubar logins Microsoft de executivos, exigindo MFA e monitoramento de acesso para mitigação.
Bradesco lança funcionalidade +Proteção no app para controlar limites de Pix por rede Wi-Fi e exige biometria em redes desconhecidas, além de preparar sistema para MED 2.0.
ANPD se consolida como agência reguladora com nova estrutura, autonomia orçamentária e foco no ECA Digital, impactando conformidade e fiscalização de dados no Brasil.
Pesquisador divulga PoC de dia zero no Windows permitindo tomada de controle local, evidenciando falhas na comunicação com a Microsoft e riscos de escalonamento de privilégios em ambientes corporativos.
Ataque de ransomware paralisa serviços digitais da ChipSoft na Europa, afetando hospitais e pacientes. Incidente destaca riscos na cadeia de suprimentos de saúde e necessidade de conformidade com LGPD.
Google Chrome 146 para Windows introduz proteção DBSC contra roubo de cookies de sessão por infostealers, vinculando sessões a dispositivos específicos para mitigar riscos de comprometimento de contas.
Departamento do Tesouro dos EUA anuncia iniciativa para compartilhar inteligência de ameaças cibernéticas com empresas de cripto, permitindo acesso gratuito a informações acionáveis de segurança.
Cluster UAT-10362 ataca ONGs taiwanesas com malware LucidRook baseado em Lua e Rust, usando spear-phishing para implantar stager sofisticado em DLL.
Ataque de cadeia de suprimentos sequestra atualizações do Smart Slider 3 Pro para injetar backdoors em WordPress e Joomla, comprometendo milhares de sites.
Milhares de homens usam Telegram para vender ferramentas de hacking e espionagem para assediar mulheres, com 82 mil conteúdos ilegais compartilhados.