Grupo iraniano Screening Serpens usa técnica de hijacking do .NET para evadir EDR e almeja setores de defesa e tecnologia em campanha de espionagem.
Centro de Cibersegurança da Bélgica alerta para exploração ativa de falha crítica no Windows Netlogon, permitindo execução remota de código em controladores de domínio.
Microsoft investiga falha no setup de MFA e queda do portal mysignins.microsoft.com, impactando controles de segurança e acesso condicional em ambientes corporativos.
Pesquisa da Kaspersky detalha vetores de ataque em containers, incluindo escapes, configurações privilegiadas, exploração de APIs e ataques à cadeia de suprimentos de imagens.
Novo ator DriveSurge compromete milhares de sites legítimos usando ClickFix e atualizações falsas, operando como corretor de acesso inicial com modelo de pagamento por instalação.
Grupo Black Shadow, vinculado ao Irã, lidera campanha de destruição de backups e sistemas em LA Metro e outras organizações, usando scripts automatizados e IA para impedir recuperação.
Microsoft esclarece que não processará pesquisadores de segurança após polêmica sobre divulgação de zero-days, reafirmando compromisso com CVD.
Nova onda de phishing ataca usuários do Signal, enganando-os para que entreguem chaves de backup de conversas criptografadas, visando ativistas e jornalistas.
Grupo norte-coreano Famous Chollima compromete pacote PHP no Packagist para distribuir malware via blockchain, visando desenvolvedores com técnica de supply chain.
A Palo Alto Networks confirmou que hackers estão explorando uma falha crítica de bypass de autenticação no GlobalProtect, identificada como CVE-2026-0257. A vulnerabilidade permite que atacantes contornem mecanismos de segurança e acessem redes corporativas sem credenciais válidas. Especialistas recomendam atualização imediata e monitoramento de tráfego de VPN para mitigar riscos de invasão e vazamento de dados sensíveis.
Código de exploração publicado para vulnerabilidade crítica de execução remota no Flowise. Atacantes podem executar código arbitrário importando chatflow malicioso.
GitLab lança atualizações emergenciais corrigindo falhas críticas em IA, DoS e autorização em versões CE e EE. CVE-2026-4868 permite execução sob identidade de outro usuário com CVSS 8.2.
Armur AI lança Pentest Swarm AI, plataforma de teste de invasão autônoma baseada em inteligência de enxame, integrando ferramentas como nmap e Metasploit.
Palo Alto Networks alerta para exploração ativa de falha de autenticação no GlobalProtect (CVE-2026-0257), permitindo acesso não autorizado a redes corporativas via VPN.
Pesquisadores revelam vulnerabilidade ChatGPhish no ChatGPT que permite injeção de prompts e phishing via links Markdown, exigindo atenção de CISOs.