Rapid7 lança Metasploit Pro 5.0.0 com workflow de red-teaming aprimorado, suporte a AD CS e SAML SSO. Ferramenta foca em validação de vulnerabilidades e controle de sessões.
Empresa divulga incidente de segurança que comprometeu contas de funcionários no sistema Partner Central, expondo dados pessoais de centenas de colaboradores e reforçando a necessidade de monitoramento de acessos internos e credenciais privilegiadas em ambientes corporativos para mitigar riscos de vazamento e garantir conformidade.
Google lança atualização de emergência para o Chrome após confirmar exploração ativa de duas vulnerabilidades zero-day (CVE-2026-3909 e CVE-2026-3910) em ambiente global, exigindo ação imediata dos administradores de TI e usuários finais para evitar comprometimento de sistemas e execução de código malicioso em larga escala.
Grupo ShinyHunters explora configurações inadequadas no Salesforce Experience Cloud para roubar dados de centenas de empresas. Alerta crítico da Salesforce recomenda auditoria imediata de perfis de usuário convidado e desabilitação de APIs públicas para mitigar riscos de vazamento e extorsão.
Qualys descobre 9 vulnerabilidades críticas no AppArmor, apelidadas de CrackArmor, que expõem 12,6 milhões de servidores Linux. Falhas permitem escalação de privilégios para root e escape de contêineres, exigindo patches imediatos.
Companhia nacional de cibersegurança Tripla atinge R$ 101,8 milhões em faturamento em 2025, antecipando meta de 2026. Crescimento de 87% impulsionado por contratos em setores críticos como óleo e gás, saneamento e saúde.
CAR Group, líder global em marketplaces de veículos, abre hub de IA em São Paulo. Centro será liderado por ex-CTO da Webmotors e focará em IA generativa e agentes.
Gigante canadense Loblaw notifica clientes sobre vazamento de dados e desconecta contas automaticamente por precaução. Usuários devem refazer login para acessar serviços digitais.
Grupos de APT do Irã passam a colaborar diretamente com criminosos cibernéticos, ampliando capacidades de ataque e desafiando a distinção tradicional entre ameaças estatais e criminosas.
England Hockey investiga possível vazamento de dados após ser listada como vítima pelo grupo de ransomware AiLock. Organização esportiva britânica confirma investigação em andamento para determinar extensão do comprometimento.
FBI aumenta buscas em dados de americanos sob programa de vigilância 702 do FISA. Número de buscas subiu para 7.413 entre dezembro de 2024 e novembro de 2025, comparado a 5.518 no ano anterior.
Grupo Hive0163 usa malware Slopoly gerado por IA para ataques de ransomware, destacando nova tendência de desenvolvimento automatizado de ameaças persistentes.
EUA e Europa desmantelam rede SocksEscort que usava malware AVRecon em Linux para operar proxy malicioso.
Google paga US$ 17,1 milhões a 747 pesquisadores em 2025 via VRP, destacando crescimento do mercado de bug bounty.
Veeam corrige quatro falhas críticas de RCE em Backup & Replication que expõem servidores de backup a ataques remotos, exigindo atualização imediata.