Google confirma exploração ativa de zero-day no Oracle PeopleSoft pelo grupo ShinyHunters. Vulnerabilidade CVE-2026-35273 permite execução remota de código, exigindo mitigação imediata para evitar vazamento de dados sensíveis e impactos operacionais em grandes organizações.
Kyushu Electric Power confirma incidente de segurança física que expõe dados de 10,9 milhões de clientes, destacando riscos em infraestrutura crítica e convergência física-cibernética.
Campanha de phishing usa falsas vagas da L'Oréal para roubar credenciais de e-mail. ESET alerta sobre golpe sofisticado que sequestra contas de candidatos.
Crimes exploram portal oficial de notificação de violações do Maine para publicar dados falsos, forçando empresas a negarem alegações e causando danos reputacionais.
Análise revela queda de 20% no volume de phishing, mas aumento do risco devido ao uso de IA. Hackers priorizam qualidade sobre quantidade, exigindo novas estratégias de defesa para CISOs.
Backdoor BLUERABBIT usa Go e RabbitMQ para atacar Windows, com capacidades destrutivas e ligações a ator de ameaças do Irã, exigindo detecção proativa.
Gangue The Gentlemen afirma 478 vítimas e evolui táticas de ransomware, integrando recursos de LockBit, Qilin e Medusa em operações de extorsão dupla.
CISA adiciona CVE-2026-50751 ao catálogo KEV, alertando para exploração ativa em campanhas de ransomware que permite acesso não autenticado a gateways Check Point via IKEv1.
Fadiga de alertas em SOCs está se tornando uma ameaça de segurança. IA e automação são essenciais para separar ruído de ameaças reais e evitar falhas na detecção.
Mercados de garantia em língua chinesa no Telegram processaram 27 bilhões de dólares. Criminosos negociam credenciais roubadas e PII, afetando empresas ocidentais.
Campanha de espionagem Khmer Shadow usa binário VMware assinado para carregar malware NIGHTFORGE, focando em instituições governamentais do Camboja.
Brasil destaca-se no combate a fraudes digitais com modelo de confiança contínua, evitando R$ 23 bilhões em perdas em 2026 e exportando tecnologia para mais de 20 países.
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
OceanLotus utiliza backdoor SPECTRALVIPER em campanhas de espionagem contra investidores vietnamitas e infraestrutura. Ataque de cadeia de suprimentos amplia escopo da ameaça.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.