Grupo Gamaredon usa worm VBScript escondido em recursos do Windows e plataformas de nuvem para C2 em campanha de espionagem contra alvos ucranianos.
Google confirma exploração ativa de zero-day no Android Framework (CVE-2025-48595) que permite controle total do dispositivo sem interação do usuário.
Novo RAT Phantompulse usa técnicas avançadas de injeção de processo e bypass de UAC para comprometer sistemas Windows, visando o setor de criptomoedas com suporte de IA.
Grupo APT Nimbus Manticore utiliza portal de recrutamento falso e técnica de sideloading para distribuir malware personalizado, exigindo atenção imediata das equipes de segurança.
Análise sobre a próxima crise de cibersegurança: identidade digital como novo perímetro. Riscos de identidades não-humanas e IA exigem governança urgente.
Polícia espanhola prende doxer que vazava dados sensíveis de funcionários do governo, incluindo INCIBE. Veja implicações para segurança pública.
Ataque à cadeia de suprimentos compromete pacotes npm da Red Hat, distribuindo malware Miasma para roubar credenciais de desenvolvedores. Veja como mitigar riscos.
Gartner alerta que governança inadequada de agentes de IA pode levar empresas a desativar soluções autônomas. Consultoria recomenda classificação em quatro níveis de autonomia para mitigar riscos operacionais e de segurança.
Polícia holandesa desmantela botnet com 17 milhões de dispositivos usada para proxy residencial e cibercrime. Saiba como se proteger.
Falha crítica CVE-2026-8633 no IBM WebSphere permite execução remota de código sem autenticação. Saiba como mitigar o risco de comprometimento total.
Novo trojano bancário Android OverlayPhantom usa serviço de acessibilidade para controlar dispositivos e roubar credenciais financeiras em campanha global.
Dashlane suspende contas após ataques de força bruta em larga escala, gerando preocupação sobre segurança de gerenciadores de senhas.
Campanha SmartApeSG usa scripts ClickFix para instalar RAT no Windows, entregando NetSupport Manager em duas etapas.
Falha de 19 anos no kernel Linux (CIFSwitch) permite escalonamento de privilégios para root. PoC liberado exige atualização urgente de sistemas.
Falha crítica no Plesk (CVE-2026-44962) permite execução de comandos arbitrários via injeção XPath. Atualização urgente recomendada para administradores.