Pentágono enfrenta desafios de segurança em IA para guerra autônoma, destacando riscos de adversarial machine learning e necessidade de governança robusta.
Grupo BlackFile lidera onda de ataques de vishing e roubo de dados contra setores de varejo e hospitalidade desde fevereiro de 2026, exigindo novas defesas contra engenharia social.
Falha Pack2TheRoot no PackageKit permite que usuários locais obtenham acesso root no Linux, exigindo atualizações urgentes em distribuições afetadas.
Auditoria revela que Claude Desktop instala ponte de mensageria nativa em navegadores Chromium sem consentimento, expandindo superfície de ataque e riscos de privacidade para usuários de IA.
Golpes de Pix e QR Code adulterados crescem com engenharia social no Brasil. Entenda os vetores de ataque e como se proteger contra fraudes financeiras.
Pesquisadores descobrem script PowerShell hospedado no Pastebin que rouba sessões do Telegram. Script se disfarça de atualização do Windows e exfiltra dados via Bot API.
Phishing com IA é a principal ameaça para cibercriminosos em 2026. Empresas enfrentam ataques personalizados e difíceis de detectar que exigem novas estratégias de defesa.
Mais de 10 mil instâncias do Zimbra Collaboration Suite estão sendo exploradas ativamente através de uma falha de XSS. A CISA alerta para riscos imediatos de roubo de dados e comprometimento de sessões.
Hackers usam páginas de CAPTCHA falsas para forçar usuários a enviar SMS pagos para números internacionais, gerando fraude de receita compartilhada (IRSF). Infoblox documenta a operação.
Grupo ShinyHunters alega violação de dados de 1,4 milhão de usuários da Udemy. Prazo final para resposta é 27 de abril de 2026.
Vulnerabilidade crítica CVE-2026-5757 no Ollama permite vazamento de dados de servidores de IA. Sem correção oficial, mitigações são necessárias.
Grupo Lazarus lança campanha com técnica ClickFix contra usuários de macOS, explorando engenharia social para obter acesso remoto e exfiltrar dados sensíveis.
Falha crítica CVE-2025-65856 em câmeras IP Xiongmai permite acesso remoto sem autenticação. CISA emite alerta urgente e recomendações de mitigação.
CrowdStrike e Tenable corrigem falhas críticas em LogScale e Nessus. Atualização é prioritária para equipes de segurança que dependem dessas plataformas para monitoramento e testes de vulnerabilidade em ambientes corporativos.
Falha SSRF no LMDeploy é explorada em menos de 13 horas. CVE-2026-33626 afeta ferramentas de IA e exige atualização urgente.