Coreia do Sul aplica multa recorde de US$ 409 milhões à Coupang por vazamento de dados, superando recorde anterior da SK Telecom.
Pesquisadores da Cyfirma identificam campanha coordenada no npm com mais de 2,7 milhões de downloads, roubando chaves SSH, credenciais de nuvem e segredos de carteiras digitais.
Ataque à cadeia de suprimentos compromete 400+ pacotes do Arch Linux AUR. Malware rouba credenciais e usa persistência estilo rootkit.
Google processa rede chinesa por usar IA Gemini para phishing em massa. Ação judicial marca precedente no combate a crimes cibernéticos com IA.
Pesquisadores descrevem nova classe de ataque 'Agentjacking' que engana agentes de IA de programação para executar código malicioso em máquinas de desenvolvedores.
Grupo iraniano Handala assume ataque contra California Water Service, vaza 5GB de dados incluindo credenciais de plataforma RTKBase.
Novo trojano SHEETCREEP usa Google Sheets como canal de comando e controle para espionar organizações diplomáticas, com técnicas avançadas de evasão e persistência.
Campanha FakeFix compromete 25 pacotes npm e PyPI para roubar segredos de desenvolvedores. Ataque à cadeia de suprimentos foca em desenvolvedores de Solana.
Falha crítica no LangGraph permite execução remota de código. Pesquisadores alertam para riscos em agentes de IA hospedados localmente e recomendam atualização imediata.
Autoridades internacionais desmantelaram o serviço AudiA6, que processou 336 milhões de euros para gangs de ransomware, resultando em prisões e apreensão de servidores.
CISA ordena correção de falha explorada ativamente no Ivanti Sentry em 3 dias. BOD 26-04 exige ação imediata de agências federais para mitigar risco de comprometimento.
Google corrigiu 28 vulnerabilidades no Chrome, incluindo falhas críticas que permitem execução de código. Atualização afeta versões 149.0.7827.114 em Windows, macOS e Linux.
A Microsoft corrigiu três falhas críticas no Outlook e Word que permitem execução remota de código. As vulnerabilidades afetam o mecanismo de renderização e podem ser exploradas via e-mail sem interação do usuário.
Governo francês confirma que violação no Tchap afetou mais de 73 mil funcionários do setor público. Plataforma de mensagens criptografadas comprometida exige revisão de segurança e conformidade com GDPR.
Google confirma exploração ativa de zero-day no Oracle PeopleSoft pelo grupo ShinyHunters. Vulnerabilidade CVE-2026-35273 permite execução remota de código, exigindo mitigação imediata para evitar vazamento de dados sensíveis e impactos operacionais em grandes organizações.