Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA. Caso revela riscos de manipulação e necessidade de defesa.
Relatório de inteligência revela infraestrutura de golpe do álbum da Copa 2026, usando nuvem legítima e Pix. Foco em roubo de dados e mitigação.
Toolkit de phishing Kali365 expande alvos para AWS e Okta, utilizando código de dispositivo para contornar MFA. FBI alerta para campanha ativa e medidas de defesa.
China utiliza campanha de phishing direcionado em duas camadas com malware Azureveil para roubar dados de alvos de alto valor na República Tcheca, representando ameaça estatal.
Ator de ameaças usa toolkit de ransomware construído com IA que automatiza descoberta de Active Directory e evasão de EDR, representando nova evolução em ataques cibernéticos.
Trump assina ordem executiva que exige avaliação de riscos de segurança nacional em modelos de IA antes do lançamento público, estabelecendo framework de vetting de até um mês para sistemas avançados.
Grupo Gamaredon explora falha no WinRAR (CVE-2025-8088) para entregar GammaWorm e GammaSteel. Campanha visa Ucrânia e Europa Oriental. Recomendações de mitigação incluídas.
Ator de ameaças usa chaves de API do Gemini roubadas para automatizar campanha de influência no Telegram. Campanha de 5 anos visa fraude de criptomoedas e roubo de credenciais.
Campanha de malware WordPress utiliza perfis da Steam para C2, afetando 1.900 sites. Backdoor PHP permite execução remota de código e persistência. GoDaddy revela IoCs e recomendações de mitigação para administradores.
FSB da Rússia afirma ter interrompido operação de ciberespionagem com spyware em celulares de altos funcionários. Ataque usa técnicas de zero clique e infraestrutura de provedores internacionais.
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.
Campanha TrapDoor compromete 34 pacotes em npm, PyPI e Crates.io para roubar chaves de nuvem e credenciais. Analistas alertam para riscos de cadeia de suprimentos.
CISA adiciona CVE-2026-0257 ao KEV após confirmar exploração de falha de bypass de autenticação no PAN-OS da Palo Alto Networks, permitindo acesso VPN não autorizado.
CISA adiciona CVE-2024-21182 ao catálogo KEV após confirmar exploração ativa do Oracle WebLogic Server, permitindo acesso remoto sem autenticação via protocolos T3 e IIOP.