Portal Darkhub na dark web anuncia serviços de hacking-for-hire, incluindo fraude cripto e interceptação, com infraestrutura exposta e hospedagem bulletproof.
Campanha de phishing sofisticada utiliza convites de eventos falsos para roubar credenciais e instalar ferramentas de acesso remoto, afetando setores críticos como educação e saúde.
Rede FEMITBOT explora Mini Apps do Telegram para fraudes cripto e distribuição de malware Android, usando infraestrutura compartilhada e escala global.
Palo Alto Networks alerta para falha crítica CVE-2026-0300 em firewalls com exploração ativa. Patch previsto em duas semanas. CISOs devem adotar mitigações imediatas.
Nova botnet xlabs_v1 baseada em Mirai explora ADB para ataques DDoS. Hunt.io revela descoberta em servidor na Holanda. Mitigações para IoT.
Nova falha de execução remota de código expõe servidores MajorDoMo. CVE-2026-27174 permite controle total sem autenticação via PHP eval.
Vulnerabilidade crítica no Argo CD permite extração de segredos do Kubernetes. CVE-2026-43824 com CVSS 9.6 afeta versões até 3.3.8.
Cisco corrige falha de negação de serviço em produtos Crosswork que exige reinicialização manual para recuperação, afetando gerenciamento de rede.
Grupo iraniano MuddyWater usa ransomware Chaos como falsa bandeira em campanha de espionagem, explorando Microsoft Teams para roubo de credenciais e persistência.
Pesquisadores da Zscaler identificaram campanha maliciosa usando habilidade falsa OpenClaw para distribuir Remcos RAT e GhostLoader. Ataque explora agentes de IA e cadeia de suprimentos de código aberto.
Falha de autorização zero na API da Schemata expõe dados sensíveis do DoD, incluindo registros militares e manuais, levantando questões sobre conformidade CMMC.
Google expande Transparência Binária para Android, criando livro-razão público para combater adulteração de apps e ataques de cadeia de suprimentos, reforçando segurança do ecossistema.
Kaspersky lança categoria de sites com nível de confiança indefinido para combater fraudes online. Análise global revela extensões falsas e golpes regionais como principais ameaças.
A CISA emite diretrizes para operadores de infraestrutura crítica focando em estratégias de isolamento e recuperação contra ataques de atores estrangeiros, enfatizando a necessidade de resiliência e planos de resposta robustos.
Equipe de segurança descobriu vetor de ataque que ignora políticas de Conditional Access no Microsoft Entra ID. Ataque utiliza registro de dispositivo fantasma e token PRT para contornar verificações de integridade e acesso, impactando ambientes híbridos e exigindo novas mitigações urgentes para CISOs.