Google Threat Intelligence detalha novo backdoor STOCKSTAY da Turla usado em ataques de espionagem contra governos na Ucrânia e entidades italianas.
Nova especificação empresarial do Protocolo de Contexto do Modelo (MCP) transfere responsabilidades de segurança para desenvolvedores e operadores, exigindo novas estratégias de governança e controles de proteção de dados para CISOs.
Grupo APT russo Gamaredon atualiza arsenal de malware e técnicas de evasão, exigindo revisão das defesas de segurança por organizações governamentais e corporativas.
Falha crítica no Cisco CUCM permite escalonamento de privilégios para root e é explorada em menos de 24 horas, exigindo ação imediata das organizações.
Autoridades polonesas prendem quatro membros de gangue responsável por ataques de troca de SIM que resultaram em milhões em perdas de criptomoedas, destacando riscos na autenticação móvel.
Ataques de phishing exploram o aplicativo Shop da Shopify para enganar usuários com recibos falsos, induzindo ao fornecimento de dados sensíveis ou instalação de software malicioso. A campanha utiliza engenharia social avançada para mascarar a atividade maliciosa.
Colusão entre criminosos e autoridades locais na Ásia dificulta o combate a centros de fraude cibernética, permitindo que operações ilegais continuem a operar com impunidade e gerando bilhões em receitas ilícitas.
Microsoft estende suporte gratuito de segurança para Windows 10 até outubro de 2027, impactando gestão de riscos e conformidade com LGPD no Brasil.
Certificados de Secure Boot da Microsoft expiram em 2026, afetando mais de 1 bilhão de dispositivos. Entenda os riscos de segurança, impacto no Linux e o plano de remediação obrigatório para CISOs.
Novo malware macOS 'Gaslight' usa injeção de prompt para enganar ferramentas de IA. Entenda os riscos para análise de segurança e como mitigar essa nova ameaça.
Malware Shai-Hulud compromete pacotes npm e rouba credenciais de desenvolvedores em cadeia de suprimentos. JFrog alerta para risco em bibliotecas Leo/RStreams e recomenda rotação imediata de tokens.
LokiBot retoma campanhas com injeção de processo e anexos JScript para roubo de credenciais. Analistas da LevelBlue detalham a nova técnica de evasão e os riscos para usuários corporativos.
cURL lança atualização histórica corrigindo 18 vulnerabilidades, incluindo uma falha de 25 anos. A libcurl, usada em 30 bilhões de dispositivos, requer atualização imediata para evitar riscos de infraestrutura crítica.
Falha de integração no ManageEngine AD360 expõe tokens SSO e dados de usuários. CVE-2026-11374 permite prever tokens e comprometer contas.
Um novo kit de phishing AiTM ataca usuários da AWS, roubando credenciais e códigos MFA em tempo real. Analistas do Datadog identificaram a campanha direcionada contra engenheiros de software.