IA descobre falha de 13 anos no Apache ActiveMQ permitindo RCE. CVE-2026-34197 afeta versões 6.0.0 a 6.1.1 sem autenticação. Mitigação exige atualização imediata.
Santander lança novos recursos de segurança para clientes PJ com alertas em tempo real contra fraudes, reforçando a proteção de transações digitais e integrando detecção de contexto de chamadas.
Estudo da Cisco revela que segurança e infraestrutura são os principais gargalos para a escala de IA industrial no Brasil, exigindo integração entre TI e TO.
Pesquisadores da Rapid7 identificam sete novas variantes do BPFDoor com técnicas avançadas de evasão, incluindo C2 stateless e relays ICMP, vinculadas ao grupo chinês Red Menshen que ataca infraestrutura de telecomunicações global.
FBI, NSA, CISA e Departamento de Energia dos EUA alertam sobre hackers apoiados pelo Irã mirando infraestrutura crítica americana, incluindo serviços de água, energia e governos locais.
Kaspersky identifica 61 sites falsos simulando a Receita Federal para roubar credenciais do Gov.br. Golpistas usam engenharia social e urgência para aplicar fraudes financeiras.
Ataque ativo explora falha crítica CVSS 10.0 no Next.js (React2Shell), comprometendo 766 hosts em 24h. Cisco Talos identifica campanha UAT-10608 com exfiltração massiva de credenciais e ameaça de cadeia de suprimentos.
Grupo norte-coreano UNC1069 compromete biblioteca Axios via engenharia social, injetando código malicioso em versão do npm. Impacta 80% dos ambientes de nuvem e desenvolvimento.
Caixa Econômica Federal implementa nova camada de segurança no app Caixa Tem, exigindo validação de dispositivo e biometria. Usuários relatam bloqueios e dificuldades de acesso, com orientações que incluem desativação de modos de desenvolvedor e uso de teclado padrão.
Signature Healthcare e Signature Healthcare Brockton Hospital confirmam incidente cibernético que impacta sistemas de informação e força desvio de ambulâncias. Ataque afeta operações críticas e atendimento de emergência.
Reino Unido expõe unidade cibernética russa que hackea roteadores domésticos para sequestrar tráfego de internet e realizar espionagem.
GrafanaGhost permite vazamento de dados empresariais via abuso de componentes de IA, destacando riscos de segurança em ferramentas de observabilidade.
Campanha de phishing usa LogMeIn Resolve e ScreenConnect para acesso remoto. Mais de 80 organizações afetadas nos EUA. Sophos rastreia como STAC6405. Recomendações de mitigação incluídas.
Relatório da IBM destaca custo oculto de incidentes recorrentes de credenciais. Investimentos em segurança devem considerar impacto cumulativo. Estratégias de mitigação para CISOs.
Ataque de password spray direcionado a Microsoft 365 no Oriente Médio é atribuído a grupo iraniano, afetando mais de 300 organizações e exigindo reforço em autenticação e monitoramento de identidade.