Grupo Silver Fox usa certificados EV roubados e typosquatting para distribuir RAT AtlasCross com framework PowerChell, evadindo AMSI e ETW em ataques a usuários chineses.
Criminosos exploram a credibilidade do gov.br para distribuir infostealers que capturam senhas e dados bancários. Especialistas alertam para a mudança de vetor de infecção e recomendam verificação de links e autenticação em dois fatores.
Grupo APT-Q-27 ataca suporte Web3 com links de captura de tela falsos, usando DLL sideloading e execução em memória para instalar backdoors persistentes sem deixar artefatos em disco.
Uma vulnerabilidade crítica no DiskStation Manager (DSM) da Synology permite execução remota de comandos sem autenticação. CVE-2026-32746 tem CVSS 9.8 e afeta versões até 2.7 do GNU Inetutils.
Cisco emite alerta urgente para falha crítica no Secure Firewall Management Center (FMC) que permite execução remota de código com privilégios de root. CVE-2026-20131 tem CVSS 10.0 e exploração confirmada.
O FBI e o Departamento de Justiça dos EUA desativaram quatro botnets que impactaram mais de 3 milhões de dispositivos domésticos com ataques de Negação de Serviço Distribuído (DDoS). A operação interrompeu as botnets conhecidas como Aisuru, KimWolf, JackSkid e Mossad.
O FBI e a CISA investigam campanhas de phishing via WhatsApp e Signal usadas por hackers associados à inteligência russa para roubar dados de alvos de alto valor, sem explorar vulnerabilidades nos apps.
Novo malware Kiss Loader usa injeção APC Early Bird e TryCloudflare para evitar detecção em campanhas de ataque ativas.
Microsoft libera integração nativa de MFA externo no Entra ID via OIDC, substituindo Custom Controls e unificando gestão de identidade com segurança aprimorada.
OpenAI lança programa de bug bounty focado em segurança de IA para identificar abusos e riscos específicos, complementando segurança tradicional.
Campanha 'Ghost' usa logs de instalação falsos no npm para enganar desenvolvedores e implantar RAT, roubando credenciais e carteiras de criptomoedas.
Dell e HP anunciam novas capacidades de segurança para PCs e impressoras, focando em resistência quântica e resiliência na era da IA.
Ataque Ghost SPN evolui o Kerberoasting para extrair credenciais do AD sem deixar rastros. Trellix detalha ciclo de vida e mitigações para CISOs.
A Kaspersky analisa o framework Coruna, ligado à Operação Triangulação, que usa exploits de kernel atualizados para atacar iPhones. O kit é modular e visa usuários não atualizados.
Campanha de phishing usa alertas falsos de segurança do VS Code no GitHub para distribuir malware. Analistas da Socket.dev alertam sobre redirecionamento e fingerprinting.