Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Grupo OilRig usa esteganografia LSB para esconder C2 em imagem do Google Drive. Campanha envolve macros, compilação C# e execução em memória.
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Um nacional chinês acusado de realizar operações de espionagem cibernética para os serviços de inteligência da China foi extraditado da Itália para os Estados Unidos.
A Suprema Corte dos Estados Unidos sinalizou que buscas de dados de localização devem exigir mandado judicial, alterando o cenário de privacidade digital e segurança da informação para empresas e profissionais de cibersegurança.
Autoridades canadenses prenderam três homens por operar um dispositivo "SMS blaster" que simula uma torre celular para enviar textos de phishing para telefones próximos.
Homem da Califórnia condenado a cinco anos por apoiar organização que roubou 260 milhões em criptoativos. Caso destaca cooperação entre agências e análise de blockchain.
Golpe do CPF irregular cresce com a declaração do IR 2026. ESET alerta sobre domínios falsos e uso de dados vazados para enganar contribuintes.
Vulnerabilidade crítica no Gemini CLI permite execução remota de código em pipelines. Afeta pacotes npm e GitHub Actions. Google recomenda atualização imediata.
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação. Cinco vetores de exploração descobertos. Microsoft deve aplicar patch imediatamente.
Falha crítica no Notepad++ permite crash e vazamento de memória. CVE-2026-3008 afeta versão 8.9.3 e permite injeção de string via nativeLang.xml. Atualização para 8.9.4 é recomendada.
Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500. Vazamento de e-mails e flags internas relatado em janeiro de 2025 e não corrigido até abril de 2026.
Campanha de malware Vidar usa downloads falsos do YouTube para roubar credenciais corporativas. Intrinsec revela cadeia de infecção e técnicas de evasão.
O grupo ShinyHunters comprometeu sistemas da ADT, expondo dados de 5,5 milhões de pessoas. O incidente levanta questões sobre conformidade com a LGPD e segurança de dados de clientes.
Hackers se passam por suporte do Microsoft Teams para instalar malware e invadir redes corporativas. Mandiant revela detalhes da campanha de engenharia social.