CISA adiciona seis vulnerabilidades exploradas ativamente ao catálogo KEV, afetando Fortinet, Microsoft e Adobe. Falhas incluem injeção SQL e RCE, exigindo patches imediatos.
Booking.com confirma acesso não autorizado a dados de clientes e alerta para campanha de phishing via WhatsApp utilizando informações roubadas, exigindo ações imediatas de segurança e conformidade com a LGPD.
Relatório da CSA aponta risco de 'tempestade de exploits' em IA com o novo modelo Claude Mythos. Especialistas recomendam preparação imediata para vulnerabilidades emergentes. O alerta destaca a necessidade de revisão de governança de IA e mitigação de riscos em ambientes corporativos.
Proprietários de ativos OT são pressionados a atestar prontidão criptográfica pós-quântica sem ferramentas adequadas, gerando risco de falsa conformidade em infraestrutura crítica.
Booking.com confirma acesso não autorizado e força redefinição de PINs de reservas após vazamento de dados sensíveis de usuários e reservas.
A OpenAI confirmou a rotatividade de certificados de assinatura de código para macOS após um ataque de cadeia de suprimentos comprometer um fluxo de trabalho do GitHub Actions, expondo riscos críticos em pipelines de CI/CD.
Grupo APT41 usa backdoor de detecção zero e typosquatting para roubar credenciais em AWS, Azure, Google e Alibaba. Análise de ameaça para CISOs.
Hackers usam notificações do GitHub e Jira para phishing via canais SaaS confiáveis. Cisco Talos revela campanha PaaP que contorna SPF, DKIM e DMARC.
Operação conjunta entre FBI e Indonésia desmantela ferramenta W3LL de phishing, impedindo criação de portais falsos por 500 dólares e reduzindo ameaça de credenciais roubadas.
Falhas no Apache Tomcat permitem bypass de criptografia e autenticação. CVE-2026-34486 e CVE-2026-34500 exigem atualização para versões 11.0.21, 10.1.54 e 9.0.117.
Vulnerabilidade crítica no Axios permite RCE e exfiltração de metadados AWS. CVE-2026-4026-40175 afeta versões anteriores a 1.15.0. PoC liberado exige atualização imediata.
Grupo iraniano CyberAv3ngers atinge infraestrutura de água e energia. Advisory CISA AA26-097A confirma exploração de PLCs e malware IOCONTROL sem patch disponível.
Vulnerabilidade crítica RCE no Marimo foi explorada em menos de 10 horas, resultando em roubo de credenciais AWS. CVE-2026-39987 afeta versões até 0.20.4 e exige atualização imediata para 0.23.0.
Golpistas no Brasil usam falsa cobrança de regularização eleitoral via WhatsApp para aplicar phishing, explorando o medo de perda de direitos civis.
Especialistas alertam para a lacuna entre detecção e resposta a incidentes, com tempo de breakout de eCrime caindo para 29 minutos e IA explorando zero-days autonomamente.