Plataforma de mensagens governamental francesa Tchap é violada, afetando 73.000 contas e comprometendo mensagens e dados de usuários.
Novo Nordisk confirma que hackers acessaram sistemas de TI e dados pessoais, afetando pacientes e funcionários da farmacêutica.
Extensões de navegador disfarçadas de bloqueadores de anúncios coletam conversas privadas de ChatGPT, Claude e outras plataformas de IA, afetando 90.000 usuários.
Grupo ShinyHunters afirma ter hackeado o Conselho da Europa, ameaçando vazar 297 GB de dados pessoais. Incidente de extorsão e vazamento.
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
Hackers russos exploram falha corrigida no WinRAR (CVE-2025-8088) para implantar malware GIFTEDCROOK. Grupos SHADOW-EARTH-066 e Earth Dahu visam organizações ucranianas com spear-phishing. CISOs devem atualizar software e monitorar IoCs.
Uma página de instalação PHP desconfigurada expôs a infraestrutura interna de uma plataforma de distribuição de malware ativa, permitindo que um pesquisador de segurança ganhasse acesso administrativo não intencional ao painel de controle do ator de ameaça.
A Palo Alto Networks confirmou exploração ativa da falha CVE-2026-0257 no GlobalProtect. A vulnerabilidade permite bypass de autenticação e acesso não autorizado. A CISA incluiu a falha no catálogo de vulnerabilidades exploradas. Organizações devem verificar logs e aplicar patches urgentemente.
A Criminal IP apresenta o AITEM, um framework para gestão de exposição a ameaças baseado em IA. O modelo foca em transição de visibilidade para ação, detecção de shadow ai e triagem automatizada de CVEs, impactando operações de segurança.
Operação conjunta entre FBI, Google e Black Lotus Labs resultou na interrupção do Outsider Enterprise, uma rede de phishing-as-a-service chinesa. Utilizando inteligência artificial, a organização gerou milhares de sites maliciosos para capturar credenciais e dados financeiros. O ataque afetou usuários globalmente e destaca a evolução das ameaças digitais.
Funcionário de TI condenado a 21 meses por ataques cibernéticos contra ex-empregador no Iowa. Caso destaca riscos de ameaça interna, interrupção de operações e danos financeiros. Especialistas alertam para necessidade de monitoramento de privilégios e controles de acesso rigorosos em ambientes educacionais e corporativos. O incidente envolveu exclusão de contas e paralisação de aulas, servindo como alerta para programas de segurança da informação
Hackers chineses mantiveram acesso a rede isolada por 10 anos sequestrando fluxo de autenticação. Incidente destaca riscos de APTs, persistência avançada e necessidade de monitoramento contínuo e autenticação robusta para CISOs.
Prompt Injection é a vulnerabilidade número 1 da OWASP para IA. Casos reais no Brasil e no mundo mostram riscos de execução de comandos ocultos. Guia prático com 5 medidas inegociáveis para blindar sistemas de IA contra manipulação de contexto e ataques automatizados.
Fraudes digitais impulsionadas por IA redefinem a segurança biométrica. Deepfakes e clonagem de voz exigem evolução de autenticação estática para detecção adversarial. Aware Inc. alerta para riscos e necessidade de orquestração biométrica em ecossistemas complexos.
Análise do Annual Meeting on Cybersecurity 2026 revela que ataques cibernéticos impactam diretamente o PIB global. O Fórum Econômico Mundial destaca a necessidade de resiliência mensurável, combate à fraude digital e a desigualdade cibernética na América Latina, exigindo mudança de mentalidade de conformidade para segurança estratégica.