Rússia usa ferramenta Cellebrite para vigilância após empresa cortar fornecimento. Uso contínuo levanta questões sobre controle de exportação e direitos humanos.
Pesquisadores da Unit 42 identificaram cinco habilidades maliciosas no marketplace OpenClaw que exploram agentes de IA para roubo de dados e fraude financeira, contornando ferramentas de segurança tradicionais.
NIST abre revisão pública de diretrizes atualizadas de segurança para IoT, estabelecendo requisitos de cibersegurança para dispositivos integrados em redes federais.
Google lança atualização do Chrome 149 corrigindo 18 vulnerabilidades graves, incluindo falhas de uso após liberação que podem levar a execução remota de código.
Mandiant revela detalhes técnicos de exploração zero-day no Cisco SD-WAN, permitindo acesso root e destacando riscos críticos para redes corporativas.
Hacker do DraftKings condenado a 18 meses reforça riscos de segurança e implicações legais de ataques cibernéticos em plataformas de apostas.
Extensão maliciosa do Microsoft Edge usa mensageria nativa para executar código no sistema da vítima. Campanha vinculada ao grupo de ransomware Payouts King explora confiança em extensões de navegador.
Campanha de phishing sofisticada utiliza notificações falsas do Microsoft Teams para distribuir ferramentas de acesso remoto maliciosas. Ataques exploram confiança em ferramentas corporativas e incluem persistência avançada e roubo de credenciais.
Trojan bancário Anatsa se esconde em aplicativo de documentos na Google Play Store com mais de 100 mil downloads. Ameaça visa instituições financeiras globais e utiliza técnicas avançadas de evasão.
Atacantes transformam fontes de dados confiáveis em armadilhas para agentes de IA autônomos. Injeções de conteúdo e envenenamento de estado cognitivo emergem como vetores de ataque críticos.
Ator de ameaças explora falha zero-day no Cisco Catalyst SD-WAN Manager para obter acesso root completo. Vulnerabilidade CVE-2026-20245 permite injeção de comando via upload de CSV. Mandiant documenta campanha com múltiplas falhas exploradas em sequência.
EvilTokens esconde fluxo de ataque de phishing no navegador usando criptografia AES-GCM. Técnica expõe lacunas de análise estática. ANY.RUN documenta casos de uso em produção.
PoC de exploração liberado para falha crítica no Microsoft Exchange Server, permitindo leitura de arquivos e elevação de privilégio com CVSS 8.8.
Operação internacional liderada pelo Europol desmantela infraestrutura de malwares StealC, Amadey e SocGholish, congelando 47 milhões de dólares e recuperando 27 milhões de credenciais.
Campanha de phishing usa falso aviso de imposto de renda para entregar RAT no Windows, explorando ansiedade fiscal e engenharia social sofisticada.